문제 설명
웹해킹 링크에 접속하니 문자열을 입력받을 수 있는 페이지가 나온다.
올바른 input이 들어가면 Flag값이 아래에 뜨는 형식인 것 같다.
문제 파일을 다운로드해 열어 보니 아래와 같은 파이썬 코드가 나온다.
솔직히 넘 어려웠어요.........
또 구글링의 힘을 빌린 결과
m = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val)이 부분이 문제의 핵심이라고 한다.
문제에도 플래그는 flag.txt 파일과 FLAG 변수에 있다고 했으니
위 코드의 정규 표현식과 매치된 입력값 문자열 객체가 참이면 flag 변수에 플래그가 저장되는 것이라는.......
이제 코드의 정규 표현색을 해석해야 한다.
| 정규 표현식 | 해석 |
| dr | 문자열 'dr' |
| \w{5,7} | 5개에서 7개 문자 |
| e | 문자 'e' |
| \d+ | 숫자 1개 이상 |
| am@ | 문자열 'am@' |
| [a-z]{3,7} | 3개에서 7개의 소문자 알파벳 |
| \. | 문자 '.' |
| \w+ | 문자 하나 이상 |
지정된 문자열이나 문자가 아니라면 개수로 지정된 문자 또는 숫자는 임의로 아무거나 집어 넣어도 되는 것 같다.
임의로 집어넣을 수 있는 공간에
알파벳은 전부 j, 숫자는 전부 7로 채운다고 치고 입력값을 정해 보았다
drjjjjje7am@jjj.j
내가 마음대로 정한 입력값이다
이대로 imput값으로 입력해 보니,
이렇게 Flag 값이 나왔다!!
Flag: DH{e64a267ab73ae3cea7ff1255b5f08f3e5761defbfa6b99f71cbda74b7a717db3}
끝~
'SWUFORCE > 워게임 풀이' 카테고리의 다른 글
| [Dreamhack] simple-web-request (web) (0) | 2024.05.01 |
|---|---|
| [Dreamhack] Flying Chars (0) | 2024.04.02 |
| [Dreamhack] file-download-1(web) (0) | 2024.03.26 |
| [Dreamhack] cookie(web) (1) | 2024.03.26 |
| [Dreamhack] 64se64 문제 풀이 (0) | 2024.03.19 |