![[1번(old)] Write-Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAWO3p%2FbtqyKIZ22tN%2FOcKy7BxO21GSZATO3OjRJ0%2Fimg.png)
webhacking.kr 사이트가 개선되기 이전에 가입했다가 손 놓고 있었다가
이번에 본격적으로 해킹을 공부하게 될 기회가 생겨 1번부터 차근차근 풀어보기로 하였습니다.
들어가자마자 이런 게 보이는군요.
view-source를 클릭해 어떻게 구성이 되어있는지 알아보도록 하겠습니다.
여기서 저희가 주목해야 할 점은 이 php 소스가 언제 solve(1);이라는 함수를 실행시켜주느냐입니다.
역시나 눈에 띄는 건 COOKIE라는 이름들이고, 실제로 SetCookie라는 함수를 통해 cookie를 세팅해주고 있는 모습입니다.
여기서 가장 쉽게 생각할 수 있는 것은 $5 \lt $user_lv $\lt 6$이 되어야 한다는 것입니다.
그렇다면 저희가 잘 아는 데이터 타입이 하나 있죠.
바로 '실수(Real Number)'입니다.
우리는 cookie에 들어있는 값을 범위 내의 실수로 고쳐만 준다면 조건을 만족하고 문제를 풀 수 있게 될 것입니다.
이제 해야 할 마지막 일은 바로 쿠키의 값을 어떻게 바꾸느냐입니다.
여러 가지 방법이 있지만 그중 가장 간단하게 할 수 있는 것은
"EditThisCookie"라는 크롬의 확장 프로그램을 이용하는 것입니다.
여기서 크롬 웹 스토어로 들어가서
이 확장 프로그램을 추가시켜 주면 됩니다.
다시 1번 문제의 메인 페이지로 돌아간 다음에 user_lv의 값을 5와 6 사이의 실수로 변경시켜 봅시다.
필자는 1 -> 5.2로 값을 변경시켜 주었습니다.
변경한 후에 초록색 체크 표시를 눌러 적용해주고, 메인 페이지에서 새로고침을 해봅시다.
아마 처음 푼 사람은 축하한다면서 다르게 표시되고 메인 페이지도 바뀌어서 나오게 될 것입니다.
이렇게 처음으로 200점을 얻게 되었습니다.
이 문제는 old 버전의 문제인데 새로 바뀐 webhacking.kr에서는 현재 새로운 challenge들을 준비 중입니다.
새 문제가 나오기 전에 한 번 다 풀어보고 싶다는 생각이 드는 첫 문제였습니다.ㅎㅎ