Los 03.goblin 풀이

고블린문제

들어가서 소스를 봐보자면

일단 풀이 조건은 admin으로 로그인 하는 것 같다.

그리고

를 보면

id는 고정되어있고 no값을 건드려야 할 것 같다.

일단 막 넣어보자.

no=1이라입력했을때 hello guest 라는 문장이 뜨는 것을 확인할 수 있다.

목적은 id를 수정하는건데 no가 1일때는 헬로 게스트라는 문장이 뜨는 것을 봐선 

no에는 1을 제외한 문제를 넣으면 될것같다.(guest를 탈출하고 보자)

1이 아닌 값을 집어넣으니 더이상 헬로게스트라는 문장이 뜨지않는다.

그러면 이제 id를 수정해보자 

이문제에서는 '도 사용할 수 없고 %27도 사용할 수 없게 필터링 되어있어서 사용할 수 없다....

그러니 id='admin'도 id=%27admin%27도 사용할 수 없다...

 

여기서 생각했던게. 혹시 admin을 암호화나 16진수화 시키면 되지 않을까 ? 였다.

그래서 해보았다.

(사이트소개  : https://paulschou.com/tools/xlate/)

각종 암호화 다해줌

admin의 hex값은 

61646d696e인걸 볼 수 있다.

id=0x61646d696e를 적어보면

(16진수를 적을떈 꼭 0x를 앞에 적어둔다)

따란

고블린 클리어가 뜬다.