webhacking.kr 24번

첫 화면에서 wrong IP라고 한다. IP를 뭔가 바꿔야 한다고 생각해볼 수 있다.

우슨 view-source를 눌러보겠다.

php부분을 살펴보면 ip가 127.0.0.1이 되어야 solve가 된다는 것을 확인 할 수 있다.

 

그렇다면 ip값은 무엇인가?

윗줄에 $ip = $REMOTE_ADDR; 이라는 부분이 있다.

REMOTE_ADDR은 php의 환경 변수인데 클라이언트의 ip주소를 뜻한다.

 

현재 이 문제에서 ip는 나의 아이피 값으로 설정되어 있기 때문이 쿠키를 변조해서 127.0.0.1을 만들어 주겠다.

 

 

쿠키 에디터를 보면 REMOTE_ADDR이라는 부분이 없기에 쿠키를 직접 추가해주도록 하겠다.

새로고침을 하면 이번엔 아이피가 1이 되어버렸다.

 

다시 소스를 살펴보면 주목해야할 부분은 

이 부분이다.

str_replace("A", "B", 문자열); 은 문자열의 A를 B로 바꿔주는 것이다.

 

코드에 따르면 127.0.0.1을 입력했다면 127.0.0.이 모두 삭제되므로 1만 남게 되는 것이다.

 

삭제될 것을 감안하여 값을 새롭게 작성하면

112277...00...00...1

풀렸다.