Empyrean

처음에는 이게 뭔가 싶었다.

코드를 보니 25까지 칸이 있고 Value 가 0으로 설정되어 있으며 type 이 hidden 으로 설정되어있었다.

보니까 5X5 에서 onclick 이벤트로 누르면 반전시키게 되어있었다.

그래서 생각해보니 아니 이게 뭐야! 익숙한 네모네모 로직이 아니었던가!

재밌게 풀고 GOGO! 를 눌렀다.

그랬더니 다음과 같은 이름을 입력하라는 창이 나온다.

그래서 내 ID 를 입력해 봤더니 다음과 같이 answer 와 IP 가 나왔다.

answer 에 있는 1010100000111 어쩌구 저쩌구를 복사해서 

Auth Key 로 입력하니 틀렸다고 나온다. 

Value 값을 보니 25까지 value 값을 다 더하는 스크립트로 Answer 가 나오는 거 였다.

그리고 다시 결과를 보니

다음과 같이 name, answer, ip 가 있길래 DB에 들어가지 않을까 싶어서

value 값에 SQL Injection 을 해서 다음과 같이 해보았다.

하지만 이런식으로 해킹하지 말라고 나왔다.

여러 조합으로 해보니 or 이랑 = 을 필터링 하는 것 같았다.

그러다 or 의 역할을 하는 연산자 || 를 입력했고, = 대신에 True 를 입력했다.

이렇게 하니 name 은 admin으로 나오고 answer 값이 나왔다.

위 이미지에서 ip 58.74.230.208 로 나온건 aa, 쿼리문 만들어서 넣어놨는데 저렇게 나왔다.

성공!

문제에 들어가니 다음과 같은 파일이 나왔다.

코드를 분석해보니 check 버튼을 누르니 ch() 라는 JavaScript Function 이 실행되게 되어있었다.

indexOf() Function 은 indexOf("찾을 문자열") 과 같은 형식으로 사용하며,

결과를 숫자로 반환하는 데 해당 문자열이 없을 경우 -1 을 반환하고,

있는 경우 문자열의 시작 위치에 해당하는 index 를 반환하는 Function 입니다.

구글 개발자 도구 콘솔 창에서 document.URL 을 확인해보니 다음과 같이 나왔고,

.kr 이 시작하는 index 번호를 확인해보니 g 의 위치인 17 이였습니다.

17 * 30 을 해보니 510 이 나왔고 입력해보니 Password는 260100 이라는 Alert 창이 나왔습니다.

그래서 이걸 입력했지만! 고등학교때 풀었던 거라 이미 클리어..

들어가자 마자 Access_Denied 가 뜨더니 확인을 누르니 다음과 같은 키가 바로 나왔다가 원래 page 로 돌아갔다.

난 이러한 기회를 놓치지 않기에 빠르게 스크린샷을 찍고 키를 입력했다.

굉장히 기묘하게 푼 것 같아서 다른 방법으로 풀어보았다.

방법은 간단하게 Burp Suite 프록시 툴을 이용해서 절차별로 확인하면 된다.

끝!