webhacking - 36번 문제

안녕하세요. 오늘은 webhacking 36번 문제를 풀어보겠습니다.

홈페이지로 들어가 36번 문제를 눌러주세요.

vi와 blackout가 적혀있네요. 일단 소스를 봅시다.

... 진짜 아무것도 없습니다. 말 그대로 글자만 적혀있네요.

일단 힌트부터 봅시다. blackout은 정전이란 뜻입니다. 그런데 vi뜻을 잘 모르겟군요.

그래서 인터넷에 검색을 했더니 아래와 같은 연관어가 떳습니다.

블랙아웃은 정전입니다. 이것은 아마 도중에 꺼졌다는 의미일 것입니다. 즉 vi는 프로그램일수 있습니다. 그래서 vi 편집기가 vi일 것 같습니다.

해석을 하면 vi를 쓰는데 도중에 정전이 난 것 같습니다. 그런데 vi는 작성중에 비정상으로 종료되었을 때 작성 중이던 파일명에 확장자가 swp인 파일이 추가 생성됩니다.

즉 우리가 파일을 작성하다 정전 때문에 파일이 다 날라간 것 같군요. 그런데 vi 에 의해 swp파일이 추가 생성되었고 우리는 그 파일을 불러와야합니다. 

무슨 파일을 작성하고 있었을까요? 보통 문제를 작성하고 있지 않았을까 하고 저는 생각합니다. 문제는 다들 아시다시피 index.php입니다. 자 그럼 주소창에 한번 적어 봅시다.

.index.swp 

앞에 왜 마침표를 찍는지 궁금한 분들이 있으실텐데 원래 vi가 리눅스 편집기 입니다.

리눅스에서는 숨겨진 폴더나 파일 이름 앞에는 마침표가 붙습니다. 예기치 못한 상황으로 생긴 파일이므로 임시파일일 것이고 임시파일은 대부분 숨겨진 파일입니다. 그럼 입력해봅시다.

에러가 나는 군요. 음.. 그래서 .index.php.swp를 적어 보았습니다.

굿이 뜨는군요. 그리고 password=md5("$_SERVER[REMOTE_ADDR] 라고 적혀있네요.

자기의 ip주소와 뒤의 문구를 md5화 시켜라. 정말 간단하네요.

md5를 시켰으면 auth에 가서 인증해 줍시다. 

ip dlseprtmvpdlwlfmfquswhgkwkglgl = 한꺼번에 md5

네 이것으로 문제풀이를 마치겠습니다.