[Webhacking.kr] Challenge old-11 write-up

문제 첫 화면입니다.

view_source를 클릭해 소스 코드를 확인해보니 정규표현식을 다루는 문제입니다.

$pat에 정규표현식이 저장되어 있으며

preg_match 함수를 통해 get방식으로 받은 변수 val과 비교해 참이면 solve()함수를 호출합니다.

정규표현식을 분석해보겠습니다.

 

[1-3] -> 1~3 숫자 1개

[a-f]{5} -> a~f 문자 5개

. -> \n을 제외한 문자 1개(와일드카드 개념인듯 합니다)

* -> 앞에 있는 문자가 0개 이상(여기서 앞에 있는 문자는 .임)

$_SERVER[REMOTE_ADDR] -> 클라이언트(본인) ip

\t -> 탭 공백(url에선 %09로 인코딩)

 

분석한 내용을 토대로 정규식을 짜보면 아래와 같습니다.

1aaaaa_255.255.255.255%09p%09a%09s%09s

ip는 본인의 ip로 바꾸시기 바랍니다.

해당 정규식을 val 값에 넣어서 get 요청을 합니다.

(해당 이미지에서 필자의 IP 지움)

alert 창이 나오면서 문제가 마무리 됩니다.

(alert 창의 내용은 처음과 다름)