[Webhacking.kr] Old - 11 Write Up

아무 반응이 없어서 코드를 확인하였다.

 

<?php
  $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
  if(preg_match($pat,$_GET['val'])){
    solve(11);
  }
  else echo("<h2>Wrong</h2>");
  echo("<br><br>");
?>

코드를 확인해보니, 정규포현식 관련된 문제인 듯하다.
Get 메소드로 보낸 입력값이 정규포현식에 걸리면, Falg를 출력한다.

 

변수 pat에 정의된 정규포현식을 분석하였다.
- [1-3] : 1부터 3까지의 숫자에 해당하는 문자
- [a-f]{5} : a~e까지의 알파벳 소문자
- _.$_SERVER[REMOTE_ADDR] : _ + 공인 IP 주소
- \\tp\ta\ts\ts : \t 은 탭을 뜻함. 즉, 탭 p 탭 a …

 

위를 모두 만족하는 문자열은 123abcde_IP주소 p a s s이다.

 

위의 값을 서버로 보내니, Flag를 획득할 수 있었다.

PHP 정규포현식 참고 사이트
코딩의 시작, TCP School