Replace Trick!

이번 문제의 경우 요청 값에 flag 문자열 입력을 통해 FLAG를 획득하는 문제이다.

 

[문제 풀이]

1. 문제 서버 접속

서버 접속 시 아래와 같은 화면을 확인 가능하다.

 

여기서 제공되는 코드 확인 시 다음과 같은 부분을 확인 할 수 있다.

 

 

해당 내용을 분석하면 flag 인자 값으로 입력된 값이 만약 'flag'일시 해당 값을 ''으로 치환하고 해당 치환값이 만약 flag 일 시 FLAG 값을 리턴하라는 코드이다.

 

2. Exploit

지난 워게임에서 사용했던 기법과 같이 문자열 다중 호출을 통해 replace를 우회하여 FLAG를 획득하였다.