[Webhacking.kr#1] WriteUp보며 분석

너무 어이가 없던 1번 문제에 대해 살펴보겠습니다. 

개발자도구로도 그렇고 크롬의 확장인 'Edit the cookie'로도 그렇고 클릭하고 치면 쿠키값 변조를 할 수 있습니다. 하고 새로 고침하면 문제가 풀릴 거에요.

 

user_lv이 6보다 크고 5보다 작아야해서 다른 방법을 막 생각했었는데 사실 소수가 존재하잖아요? 

그러니 금방 풀 수 있습니다ㅎ

 

 

쿠키는 서버에서 내주는 사용자 인증키라고 생각할 수 있습니다. 유효기간이 있는 이 키를 가지면 내가 나임임을 증명할 수 있죠. 그렇기 때문에 이 키를 탈취하면 사용자인 척을 알 수 있게 되는 겁니다. 

 

제가 틀렸던 이유에 대해 설명을 하자면 다음과 같습니다. 

-> php에 집착하여 너무 어렵게 생각함.

php 코드는 서버에서 처리가 되어져 나오기 때문에 html 이나 개발자도구로 볼 수 없습니다. 제작자가 주석으로 남겨놓지 않는 이상 말입니다. 

혹시 제가 모르는 방식으로 php 문을 보내면 바로 응답을 받을 수 있나 싶었는데 그런 방식을 없던 거 같습니다. 

그리고 소수를 생각하지 못했습니다. 

역시 해킹이라는 건 많은 걸 알고 있으면서도 색다른 방식으로 상상하는 게 중요한 거 같습니다.