[Wehacking.kr] old 23번 Writeup

아래는 23번의 초기화면이다.

초기화면

이 문제는 상당히 친절하다.alert(1)을 띄우기만 하면 된단다.

 

 

 

 

따라서 바로 url창에 alert(1)을 삽입해봤다.

 

안타깝게도 바로 풀리진 않는다.

실패

아닌가보다.

 

 

 

 

다음으로는 입력 프롬프트에 있는 그대로 를 입력해 봤지만 역시나 풀리지 않는다.

no hack

그래서 고민하던 중 흥미로운 것을 발견했다. 바로 위 no hack이 떴을 때의 url창이다. 다시 보겠다.

URL

바로 우리가 입력한 것이 그대로 code라는 변수에 들어간다는 점이다.

 

 

 

그래서 바로 alert(1);만 프롬프트에 입력해 보았다.

URL2

안 풀린다.

 

 

 

 

다시 url을 보니 냄새가 난다.();이 특수문자들을 필터링하는 냄새가 따라서 alert(1); 을 16진수로 변환한 값을 입력해 봤다.

alert0x4810x490x5B

실패2

하지만 안타깝게도 풀리지 않는다.

 

 

 

 

그래서 한 문자씩 프롬프트에 입력하니까 no hack이 아닌 그대로 출력되는 것을 볼 수 있다.

 

 

 

 

그러나 두 글자부터는 안 된다.

실패3

 

 

 

 

따라서 NULL을 인코딩한 %00을 이용하여 단어 사이사이마다 끼워주면 아래와 같다. <%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(1);<%00/%00s %00 c%00r%00i%00p%00t%00> 이를 url에 code변수에 입력하면 풀린다.

풀림