예전에 와우해커 시즌 1 풀어본적이 있는데 별로 풀지도 못하고 좌절에 빠진 기억이,,, 그래서 이번엔 제대로 풀어보자해서 바뀐 시즌 2 를 대상으로 문제를 풀어보려합니다. 지금은 Level3 까지 밖에 못 풀었는데 내일 빨리빨리 풀어서 올려보겠습니다. (실력이 되면...)
힌트 : PHP 소스코드를 봐야합니다.
먼저 주어진 사이트의 소스를 봅시다. 아차, 혹시나 모르는분들이 계셔서 말씀드리는 건데 phps 파일은 원래 php 파일의 소스를
볼 수 있습니다. (phps = PHP Source) 물논 모든 사이트의 PHP 소스를 볼 수 있는건 아니고 관리자가 직접 설정해줄 수 있습니다.
우옷! 키 값을 찾아봐야되는데 키 값이 나와있지 않습니다. 그러면 우린 주어진 사이트의 소스를 봐야되므로 phps 로 들어가봅시다.
먼저 주어진 사이트의 소스를 봅시다. 아차, 혹시나 모르는분들이 계셔서 말씀드리는 건데 phps 파일은 원래 php 파일의 소스를
볼 수 있습니다. (phps = PHP Source) 물논 모든 사이트의 PHP 소스를 볼 수 있는건 아니고 관리자가 직접 설정해줄 수 있습니다.
우옷! 키 값을 찾아봐야되는데 키 값이 나와있지 않습니다. 그러면 우린 주어진 사이트의 소스를 봐야되므로 phps 로 들어가봅시다.
헝클어져 있길래 대충 정리해보면 이렇게 나옵니다. 음, PHP 공부를 해본적이 없지만 대충 저 만의 논리로 풀이를 해보자면
만약 입력받은 Key 값이 wowhacker_hardware 라면 ./../key/key1 를 출력하고 만약 아니라면 Can not open a key file
라는 메세지를 출력한다.
그러면 Key 값과 함께 wowhacker_hardware 를 보내야됩니다. 무튼 아래와 같은 주소로 들어가시면됩니다.
http://webgame.wowhacker.com/level1.php?key=wowhacker_hardware
그러면 이제 패스워드가 나옵니다. 뚜둥!
만약 입력받은 Key 값이 wowhacker_hardware 라면 ./../key/key1 를 출력하고 만약 아니라면 Can not open a key file
라는 메세지를 출력한다.
그러면 Key 값과 함께 wowhacker_hardware 를 보내야됩니다. 무튼 아래와 같은 주소로 들어가시면됩니다.
http://webgame.wowhacker.com/level1.php?key=wowhacker_hardware
그러면 이제 패스워드가 나옵니다. 뚜둥!
비밀번호는 i love tiger mac 라는걸 알 수 있다.
'스터디 > wargames' 카테고리의 다른 글
| [웹해킹] 와우해커(WowHacker) 문제풀이 - Level3 (2) | 2010.10.06 |
|---|---|
| [웹해킹] 와우해커(Wowhacker) 문제풀이 - Level2 (0) | 2010.10.03 |
| [웹해킹] Try2Hack 문제풀이 - Level3 (0) | 2010.09.24 |
| [웹해킹] Try2Hack 문제풀이 - Level2 (1) | 2010.09.23 |
| [웹해킹] Try2Hack 문제풀이 - Level1 (0) | 2010.09.23 |
