Webhacking.kr old 37번 문제 풀이

문제를 클릭했더니 위와 같은 화면이 떴다.

view-source를 눌러보자.

 

코드를 정리하면 다음과 같다.

1. 'tmp-현재 시간'으로 파일이 만들어진다.

2. 만들어진 파일에 127.0.0.1이 쓰인다.

3. 만들어진 파일 이름에서 <, >, ., /, 공백을 없앤다.

4. 파일을 연 후, 파일을 업로드한 IP 주소를 쓴다.

5. 파일을 업로드한 IP 주소와 7777 포트로 소켓 통신을 맺는다.

6. 소켓 통신이 맺어지면 flag 값을 보낸다.

 

그럼 우리는 뭘 하면 될까?

1. 포트포워딩을 해주어야 한다. (이걸 안 해서 문제 푸는데 오래 걸렸다 . . ^^)

KT 공유기의 경우에는 172.30.1.254로 접속하면 포트포워딩을 할 수 있다. (초기 아이디 : ktuser, 비밀번호 : homehub)

위와 같이 포트포워딩을 해주어, 7777 포트로 들어오는 걸 내부 7777 포트로 연결해준다.

 

2. 7777 포트로 들어오는 flag 값을 받기 위해서 nc로 7777 포트 통신을 열어주어야 한다.

nc는 https://eternallybored.org/misc/netcat/ 에서 다운받을 수 있다.

3. tmp-현재 시간 형식에 맞추어서 파일을 업로드 해주어야 한다.

그래야 만들어지는 파일에 내 IP 주소가 쓰이면서 소켓 통신이 되기 때문이다!!

이때 시간을 맞춰서 보내야 한다.

직접 파일 업로드 버튼을 눌러도 되고, 파이썬 코드로 보내도 되지만 나는 burp suite를 사용했다!

 

burp suite의 proxy 기능을 이용하여 파일 업로드 패킷을 잡았다.

 

그런 다음 오른쪽 마우스 - send to repeater를 클릭하였다.

repeater 탭에 들어오면 위와 같은 화면이 뜬다.

이때 filename의 time 값을 변경한 후 send를 클릭하여 동일한 시간이 될 때를 노리면 된다.

 

타이밍을 맞게 보내면 FLAG가 출력된다!

혹시 여기서 FLAG가 출력되지 않는다면, 방화벽에서 7777 포트로 들어오는 패킷을 받을 수 있도록 설정해주어야 한다!

FLAG{well...is_it_funny?_i_dont_think_so...}를 입력하니 문제가 풀린다!