웹해킹으로는 되는데 시스템해킹으로는 안되는 이유가 뭘까요?
안녕하세요.
워게임 풀이와 관련해서 궁금한 게 생겨서 질문드립니다.
해당 문제를 풀기 위해 터미널에서 nc 명령어로 접속한 뒤에 제시된 정규 표현식에 맞게 문자를 입력했습니다.
m = re.match(r'**dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+**', input_val)
→ dr_____e1am@aaaaa.__
거듭 시도하였으나 계속 아래와 같은 메시지가 뜨면서 플래그를 얻지 못했습니다.
<!DOCTYPE HTML>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Error response</title>
</head>
<body>
<h1>Error response</h1>
<p>Error code: 400</p>
<p>Message: Bad request syntax ('draaaaae0am@aassaaa.c').</p>
<p>Error code explanation: 400 - Bad request syntax or unsupported method.</p>
</body>
</html>
정규 표현식에 맞지 않은 입력값이라는 메시지인 것 같아서 문자도 바꿔보고, https://regexr.com/ 여기서 올바른지 확인을 해봤는데도 되지 않길래 뭐가 문제인 건지 계속 고민하다가 ...
웹해킹으로 들어가서 동일한 문자를 입력해보니 플래그를 얻을 수 있었습니다.
혹시 위와 같은 상황에서 (동일한 문자임에도) 웹해킹은 되고 시스템 해킹은 안 된 이유를 알 수 있을까요?
애초에 웹해킹 문제로 설계돼서 그런건지, 다른 이유가 있는건지 궁금해서 여쭤봅니다.
#web
답변
1
Garden_
시스템 해킹 전문가
해당 문제는 웹해킹 문제로 설계된 문제입니다. 따라서 일반적으로는 웹사이트에 접속해서 문제를 푸시는게 맞으나, nc 포털로 접속해서 푸는 방법도 가능하긴 합니다.
다만, 웹 문제이므로, request 형태를 맞춰주셔야 하는데요,
다음과 같이 request 형태를 맞추셔서 데이터를 전송하시면
플래그를 얻으실 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
