본문 바로가기

웹해킹/wargame.kr

tmitter

이번에는 tmitter 문제를 풀어보기로 하였다.

tmitter 문제를 눌러보면

우리는 "admin"이라는 계정으로 로그인을 해야한다고 한다.

일단 start를 눌러보면

일단 Tmitter 계정을 하나 만들어 보자

Sign up을 누르면

다음과 같이 나오는데 ID는 4글자 이상 패스워드가 7글자 이상이라고 한다.

일단 id, ps는 32글자로 정해두었다.

일단 id를 32글자 이상으로 만들어서 32글자만 해석되고 짜르게 해야 할 것 같다.

일단 F12를 눌러 ID 코드를 확인해보면

 

maxlength가 32글자로 되어있는데 33글자로 바꿔 준다.

그리고 admin이라고 치고 공백으로 채운다음 마지막에만 숫자를 넣어준다

ex) admin                           2

이런식으로 만들면 된다.

비밀번호는 7글자 이상이면 된다.

비밀번호는 그냥 알아서 만들자

만들면

다시 처음 페이지로 넘어가서 Sign in을 누르면

다음과 같이 나오는데

여기다 아까 만들었던 id와 패스워드를 넣는다.

그 후 로그인을 하면

 

 

다음과 같이 flag가 나온다.

이제 이 flag를 문제에 집어 넣으면

문제가 해결된다. ㅎㅎ

'웹해킹 > wargame.kr' 카테고리의 다른 글

img recovery  (0) 2019.10.24
type confusion  (0) 2019.10.22
tmitter  (0) 2019.08.12
md5 compare  (0) 2019.08.12
strcmp  (0) 2019.08.12
WTF-CODE  (0) 2019.08.12