[webhacking.kr] 웹해킹.kr old-24번 (100)

이번에는 webhacking.kr의 old-24번 문제입니다. php를 이용하는 문제고, 100점이 배점되어 있습니다.

 

문제에 들어가보면 위와 같은 화면이 나옵니다. client ip와 agent의 정보가 출력됩니다.

 

그 아래에는 IP 주소가 잘못되었다고 나옵니다. 소스 코드를 보겠습니다.

 

아래에 if 조건문을 보니 ip 변수가 127.0.0.1이 되면 solve가 됩니다.

 

위에서 ip 변수에는 REMOTE_ADDR이라는 변수를 대입하였습니다. REMOTE_ADDR 변수는 사용자의 ip 주소를 나타냅니다.

 

이 ip 변수를 조작하여 127.0.0.1로 변환하면 문제가 풀릴 것입니다. 

 

쿠키에는 REMOTE_ADDR이 존재하지 않아서 REMOTE_ADDR이라는 이름을 가진 쿠키를 생성하겠습니다.

 

크롬에서는 어떠한 오류로 쿠키 생성이 안 되었습니다. 그래서 edge로 쿠키를 생성하였습니다.

 

소스 코드를 보시면 str_replace() 함수를 이용하여서 문자를 치환하여줍니다.

 

..을 .으로, 12와 7.과 0.은 공백으로 치환하여 줍니다.

 

그러므로 치환될 문자 사이에 들어가야할 문자를 삽입해주는 방식으로 해결할 수 있습니다.

 

112277...00...00...1 => 127.0.0.1 으로 치환됩니다.

 

결론적으로 client ip가 127.0.0.1으로 변경되었고, 문제를 해결하였습니다.