본문 바로가기

보안공부/Suninatas 풀이

Suninatas 1번 풀이

Suninatas 1번문제를 풀어봅시다.

<%로 시작하고 중괄호를 사용하지 않는것으로 보아 ASP코드군요.

분석해봅시다.


받은 값을 str에 저장하고, 값이 비어있지 않다면 a를 aad로, i를 in으로 치환해 줍니다.


치환한 값을 result에 저장하고,  result의 2번째부터 4번째까지의 값을 result1에 저장한 다음 4번쨰부터 6번째 값을 result2에 저장한 다음 이를 합쳐서 result에 다시 저장해줍니다.


그럼 잠깐 생각해보면 ami를 입력해주면?

치환단계가 완료되면 aadmin, Mid함수를 지나고 합쳐지면 admin이 되고


값이 admin이기 때문에 문제가 풀리게 될 것이다.


따라서 ami를 입력하고 Check를 눌러주면?

Congratulation! 이 뜨며


문제가 풀리며 인증키가 나오게 된다.




sunintas.com 1번 문제 클리어!

'보안공부 > Suninatas 풀이' 카테고리의 다른 글

Suninatas 7번 풀이  (1) 2019.02.26
Suninatas 3번 풀이  (1) 2019.02.17
Suninatas 5번 풀이  (0) 2019.02.16
Suninatas 2번 풀이  (0) 2018.11.10
Suninatas 1번 풀이  (0) 2018.11.07
Suninatas 4번 풀이  (0) 2018.10.30