Suninatas 1번 문제

이번에 해킹과 보안에 대해 공부할 계기가 필요해서 스터디를 하게 되었다.

스터디에서 웹해킹부터 시작하기로 했는데 첫번째 목표가 Suninatas Webhacking 문제 풀이이다.

문제에 대한 풀이를 하며 내가 깨달은 부분에 대해서만 간략하게 적고자 한다.

< 알아야 할 것 >

위 코드는 ASP 라고 하는 동적으로 서버에서 작동하는 페이지라고 한다. 

시작과 끝이 <%, %> 인 것을 통해 간단하게 알아볼 수 있다.

Mid(str,n1,n2)는 문자열을 자르는 함수로, 문자열 str 을 n1 번째 부터 n2 개를 자르는 함수이다.

ASP 에서 &은 문자열을 합치는 연산자이다.

< 풀이 >

문자열을 입력받아 a를 aad로 치환하여 result라는 변수에 저장하고,

저장된 내용의 i를 in으로 치환하여 다시 한 번 result 에 저장한다.

그 뒤 result 를 2번째부터 2개, 4번째부터 6개를 잘라 각각 result1, result2에다 저장하고 

& 연산자를 통해 합쳐 다시 result에 저장한다.

그 뒤 Respose.write result 는 result 를 출력하는 코드라 별 신경은 쓰지 않아도 될 것같고

if 문의 result = "admin"일 때 pw = "????????" 라는 것의 pw가 잘 이해는 안 됬는데

결론적으로 result = "admin"이면 될 것 같았다.

그래서 결과로 나와야 할 admin 부터 반대로 해봤는데 admin의 ad는 result1에서 나와야 하고,

admin의 min은 result2에서 나와야 한다. 따라서 result1은 *ad****, result2는 ***min 이여야 한다.

이때 a -> aad , i -> in 이므로 ami를 입력하면 aadmin으로 admin 이 나오게 된다.

< 알아가야 할 것 >

웹페이지를 만들기 위해 ASP를 알아가보자.