[webhacking.kr] Level58 (old)

 

메인화면입니다.

무언가 입력하는 화면이나옵니다.

소스보기입니다.

socket을 사용하는 것으로 보아 무언가를 주고 받는 것 같습니다.

'ls'를 입력하니 파일 목록이 나타납니다.

​

해당 파일에 접속하려 했더니 접속할 수 없다는 메시지를 받습니다.

vi 에디터를 통해 읽어보려 했으나 명령이 먹히지 않습니다.

flag를 입력하니 admin만 접근이 가능하다고하네요 ~

​

그렇다면 소스분석을 해보겠습니다.

먼저 node.js 에서 소켓을 사용하는 방법을 간단히 확인해보겠습니다.

이 처럼 사용할 수 있습니다.

[소스해석]

$(function () {

var username = "guest";

var socket = io();

$('form').submit(function(e){

e.preventDefault(); //submit 동작 중지

socket.emit('cmd',username+":"+$('#m').val()); //명령어 송신

$('#m').val(''); //명령값 공백으로 초기화

return false;

});

socket.on('cmd', function(msg){ //명령어 수신

$('#messages').append($('<li>').text(msg)); //받은 메시지 출력

});

});

​

'guest'를 'admin'으로 바꾸고 보낼 메시지를 'flag'로 설정하면 flag를 수신 할 수 있을 것 같습니다.

​

크롬 개발자도구 콘솔에 적용해보겠습니다.

이후 임의의 값을 주고 send 버튼을 누르면!

위와 같이 'flag'를 획득할 수 있습니다.

​

챌린지 58 성공!