쿠키 해킹
쿠키 해킹은 뭐 말 그대로 쿠키를 이용해서 해킹하는 겁니다.
직접 해 보죠.
웹 해킹 old-01번 문제
내용을 보시면 user_lv라는 캐시에 3 이상 4 이하의 값을 넣으면 간단하게 문제를 풀 수 있는 것으로 보입니다. 그럼 어떻게 해킹할까요?
간단합니다. 흔히 켜는 개발자 도구 들어가서 Application 탭에 Cookies,
사이트에 user_lv이 1로 돼 있을 겁니다. 여기서 뭐 대충 3.1 이런 값 넣으면 되겠죠?
저는 3.2로 해서 풀었습니다(굳이?).
웹 해킹 old-24번 문제
이번에도 캐시 문제입니다. REMOTE_ADDR이라는 캐시라는 게 원래 있는데 캐시를 바꿔서 미리 할당함으로써 조작이 가능하겠죠?
일단 client ip를 127.0.0.1로 바꾸는 게 목표네요.
근데 그렇게 간단한 건 아닙니다. ..을 .으로 바꾸고 12, 7., 0.을 공백으로 바꾸네요. 일단 이런 건 순서가 중요합니다.
12는 그냥 1122 이렇게 적으면 가운데 12가 빠지면서 12가 나오겠죠?
..을 .으로 바꾸는 게 우선이니까 ...은 ...에서 ..으로 바뀌니까 7... 이렇게 적었을 때 . 하나가 나올 겁니다. 그러면 7을 더 적으면 되겠죠. 77... 이렇게요.
0. 적을 때도 7처럼 00... 이렇게 하면 되겠죠?
마지막에 1까지 적어 주면 112277...00...00...1이 되겠네요!
웹 해킹 old-032번 문제
이건 뭐 파이썬 리퀘스트 보내고 하는 더 빠른 방법이 있다네요.
근데 저는 투표하고 그냥 쿠키에 있는 vote_check 삭제하고 했습니다.
프런트엔드 개발자 지망생