php7cmp4re | 워게임 | Dreamhack | 워게임 | Dreamhack
php7cmp4re
Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다.
dreamhack.io
먼저 입력창에 아무 글자나 입력해보았다.
다시 시도해보라는 문자가 나오자 사이트에서 준 문제 파일을 열어 소스코드를 확인해보았다.
check.php파일을 열자 다음과 같은 소스코드들이 나왔다.
여기에서 input_1은 4글자 미만이고, 7.A와 8보다 작고 7.9보다 커야한다는 것을 알 수 있다. 또한 input_2는 1글자보다 많고 3글자보다 적어야 하며 숫자 74보다 작지만 문자 74보다는 커야한다는 것을 알 수 있다.
정리하면
input_1은 4글자 미만
7.9<input_1<7.A
input_2는 2글자
"74"<input_2<74
7.A를 보고 아크키 코드를 변환해보기로 하였다.
이 결과를 보고 input_1은 7.은 동일한 상태에서 소수점 첫째자리 숫자가 9보다 크고 A보다 작은 즉, 57보다 크고 65보다 작은 아스키 코드를 덧붙인 값이라는 것을 알 수 있다.
표를 참고하여 input_1은 7.:~7.@인 것을 확인하였다.
input_2의 값을 알기 위해 74 역시 아스키 코드 변환을 해보았다.
input_2는 55보다 크고 74보다 작은 아무 2글자를 입력하면 된다는 것을 알 수 있다.
input_1과 input_2자리에 알아낸 범위의 값을 입력하였고
FLAG 값을 얻었다!
'웹해킹' 카테고리의 다른 글
| [Dreamhack] sql injection bypass WAF Advanced 풀이 (0) | 2025.05.07 |
|---|---|
| [Dreamhack] Flying Chars 풀이 (0) | 2025.04.29 |
| [Webhacking.kr] challenge 39 풀이 (0) | 2025.04.02 |
| [Root Me] Authentication 풀이 (0) | 2025.03.31 |
| [Root Me] Obfuscation2 풀이 (0) | 2025.03.31 |