Webhacking.kr 24번 문제

문제에 들어가니 위와 같은 화면이 나오고, 코드를 열어보니 주석에 소스가 index.phps 에 있다고 합니다.

index.phps 에 들어가보니 다음과 같은 코드가 있었습니다.

REMOTE_ADDR 이란 PHP 에서 사용자가 현재 페이지에서 보고 있는 시스템의 IP 주소를 나타냅니다.

extract 함수는 배열의 키값을 변수화 해주는 함수라고 하고, 대충 해석해보니

REMOTE_ADDR 이 없다면 서버에서 설정해주는 것 같고, 쿠키에 REMOTE_ADDR 이 있을 때

ip 의 값에서 12,7.,0.을 지우라는 소리 같습니다.

solve 함수가 있는 조건문을 보니 ip를 127.0.0.1 을 만들라는 것 같군요.

처음에는 되나 싶어서 아래와 같은 방법을 써봤는데 프록시의 정의조차 생각하지 않고 일단 해보는 나, 대단하군요.

네, 당연히 안 됩니다.

REMOTE_ADDR 라는 쿠키를 만들어주고 127.0.0.1 이 될 값을 넣어줍시다.

Suninatas 1번 문제처럼 replace() function 생각해서 127.0.0.1 를 결과값으로 만들면 됩니다.

위와 같이 입력해주면!

성공했습니다!

쿠키에다가 아무 생각 없이 127.0.0.1 이 될 값을 입력했는데 오늘 다시 해보다가 

이 값에 따라서 표에 나오는 값이 달라짐을 확인할 수 있습니다.

이 문제를 풀고 webhacking.kr 사이트에 들어가니 계속 wrong ip! 127.0.0.1 이 뜬다.

Edit this cookie 를 통해 쿠키를 지워도 계속 뜬다.

인터넷 사용기록, 호스팅된 데이터들 다 삭제했더니 겨우 들어가졌다.