[Webhacking.kr] Challenge 25

Challenge 25를 풀어보자.

이 문제는 새로운 개념이 필요했고, 혼자서 해결하려고 했지만 결국 다른 블로그들을 참고하였다.

 

문제 화면을 보면 리눅스에서 디렉터리 내의 정보를 보여주는 듯한 화면이 출력되어 있다.

그리고 아래의 칸에는 'hello world'라는 문구가 출력되어 있다.

<Challenge 25의 문제 화면>

 

위의 url에서 get 요청으로 해당 파일의 내용을 읽어주는 듯하여, file=flag를 입력해보았다.

그 결과, 'FLAG is in the code'라는 문구가 출력되는 것을 볼 수 있다.

<flag 요청 결과>

 

여기서 LFI 공격을 통해 문제를 해결할 수 있는데, 문제는 flag를 읽는 방법을 모른다는 것이다.

그래서 구글링을 통해 찾아본 것이 PHP Wrapper라는 개념이었다.

이것은 데이터의 앞에서 틀을 잡아주는 프로그램으로, 이번 문제에서 LFI 공격을 가능하게 도와준다.

주로 사용하는 것은 expect://, php://filter, zip:// 이 있는데, 자세한 설명은 구글링을 통해 찾아보는게 좋겠다.

 

이번 문제에서는 php://filter를 사용할 건데, 여기서도 base64 인코딩을 통해 flag를 출력해주도록 하자.

<PHP Wrapper를 이용한 flag 출력>

 

출력한 값을 Cyberchef를 이용해 디코딩을 해보니 flag가 출력되었다.

<Challenge 25의 flag>