webhacking.kr <challenge 1> write-up
challange 1 200점에 해당하는 문제이다.
우선 문제를 클릭하면 level : 1과 함께 소스코드를 볼 수 있는 문제 페이지로 이동한다.
먼저 상단의 <?php> 부분에서 set_cookie는 쿠키를 생성해주는 것이고, 쿠키의 이름은 user_lv이다.
뒤에 time() 시간 뒤에 있는 숫자는 24시간, 하루를 의미한다. cookie가 생성되어 있다는 것을 먼저 알 수 있고,
하단의 <?php>를 살펴보면 solve(1) 즉, 문제를 해결할 수 있는 부분이 나와있는데 여기서 알 수 있는 것은 3가지이다.
1. 초기 쿠키값은 1로 셋팅되어 있다.
2. user_lv(쿠키)값이 6이상이면 쿠키값은 초기 그대로 1이다.
3. user_lv(쿠키)값은 5를 초과하면 solve 할 수 있다.
이를 통해 유추할 수 있는 것은 user_lv(쿠키) 값은 5를 초과하고 6 미만의 값이 되어야 한다는 것이다.
쿠키값을 변경하기 위해서는 구글 확장 프로그램의 EditThiscookie를 사용해야하는데, 이 프로그램은 쿠키 관리자로 쿠키를 보거나 값을 변경할 수 있다. editThisCookie를 보면 uwer_lv라고 되어있는 쿠키를 확인할 수 있다.
현재의 user_lv의 쿠키값은 1이다. 따라서 이를 5초과 6미만의 숫자 아무거나 나는 5.5로 변경해 주었다.
5.5로 변경해 주고, 초록색 체크표시를 눌러주면 쿠키값 변경이 끝난다. 새로고침을 해주면,
solve라는 팝업창이 뜬다.
그리고 문제 페이지로 이동하는데 level은 내가 변경해준 user_lv 값이 1에서 5.5로 바뀌어 있다. CLEAR
ps. 200점문제이지만 너무나도 EZ한 문제이지 않을까?