SuNiNaTaS 에서 제공하는 문제
첫번째 문제이다.
웹해킹으로 분류되어있긴 한데
딱히 웹해킹으로만 볼 수 있는 문제는 아니다.
반응형
문제페이지에 들어가면
이런 화면이 나온다.
사용자의 입력을 받아서 그 값을 str에 넣고,
str에 들어있는 값을 이리저리 바꿔서
result 에 저장하는데
최종적으로 저장된 값이 admin 일 경우에
플래그를 얻을 수 있는듯 하다.
결국 어떤 값을 넣어야 저런 연산을 했을 때 admin 이라는 값이 나오냐는 것이다.
str_input = input("Enter a string: ")
if str_input:
result = str_input.replace("a", "aad").replace("i", "in")
result1 = result[1:3]
result2 = result[3:9]
result = result1 + result2
print(result)
이런건 그냥 한번
똑같이 파이썬으로 짜서 실행결과를 비교해보면서
풀면 쉽다.
위 처럼 작성해서
admin 을 입력하면
addminn 이 출력된다.
코드상에서 a 와 i 만 입력해도
d 와 n 이 자동으로 채워지기 때문이다.
여기까지 보면 어떤 글자를 지워도 되는지 알 것이다.
admin 에서 필요없는 알파벳 두개를 없앤 뒤 입력하면
문제를 해결할 수 있다.
반응형
'워게임 > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] Challenge6 - 웹해킹 / SQL Injection (88) | 2024.02.24 |
|---|---|
| [SuNiNaTaS] Challenge5 - 웹해킹 / Javascript (101) | 2024.02.18 |
| [SuNiNaTaS] Challenge4 - 웹해킹 / 헤더변조 (89) | 2024.02.12 |
| [SuNiNaTaS] Challenge3 - 웹해킹 (93) | 2024.02.09 |
| [SuNiNaTaS] Challenge2 - 웹해킹 / Javascript (121) | 2024.02.03 |