webhacking.kr_Wargame(6)

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

 

• 목차

1. 문제 및 시나리오
2. 과정

1. 문제 및 시나리오

 

"vi 에디터를 이용하여 index.php를 편집하는 중에 전력이 나가 소스코드가 사라졌다."라는 글이 나온다... (어쩌라고)

문제를 보는 순간 어이없었지만 index.php에 뭐가 있을 것 같다는 것을 짐작할 수 있다.

 

 

2. 과정

 

STEP_1

 

리눅스에서 편집하는 중 파일에 문제가 생길 때(강제종료 등)를 대비하여 수정하던 파일을 swp 파일로 저장하게 된다. index.php를 url에 쳐도 화면에 출력되는 것이 아무것도 없지만. index.php.swp를 넣으면 파일이 다운로드된다.

 

STEP_2

 

php파일이라 visual studio code로 열어보았지만 파일이 이진이거나 지원되지 않는 텍스트 인코딩을 사용한다고 표시된다.

 

 

STEP_3

 

이진 파일을 분석할 수 있는 hex fiend를 (ios 무료 앱) 사용해봤다. 맨 밑으로 스크롤을 내리면 플래그를 숨겨둔 메시지가 보인다.

 

 

STEP_4

 

플래그를 넣으면 성공!!