[webhacking.kr] 36번 문제

200점인 36번 문제를 풀어보자.

문제에 들어가면 해당 문구만 보이게 된다.

현재 디렉터리에서 vi 에디터를 이용하여 index.php파일을 편집하던 도중, 정전으로 인해 소스코드가 유실됬음으로 복구를 요청하는 메시지이다.

 

힌트를 찾기 위해 자료를 찾는 중, 리눅스 에디터 vi/vim에서 편집 중 비정상적으로 종료해버린 경우나 다른 사용자가 먼저 해당 파일을 실행하고 있는 경우에 접근을 시도할 시  스왑파일(.swp)파일이 생성된다. 이때 원본 파일이 스왑파일로 변경된 것이 아니라 원본 파일은 그대로 있고 스왑파일이 생성되는 것이다.

 

스왑파일은 .원본파일명.swp형식으로 생성된다. 즉, 숨김파일이며 .swp 확장자를 가진다.

 

그럼 해당 문제에서의 스왑파일은 .index.php.swp가 될 것이다.

이제 해당 url에 스왑파일로 접근을 시도해보자.

스왑 파일이 다운로드 되게 된다. 이제 해당 파일을 열어서 확인해보자.

파일안의 내용이 헥스 값으로 되어있는 것으로 확인했다.

이제 HxD 에디터를 이용해 내용을 확인해보자.

안에서 flag 값을 확인했다. Auth 페이지에 가서 flag을 검증해보도록 하자.

 

flag : FLAG{what_about_the_nano_editor?}

정상적으로 문제가 해결되는 것을 확인할 수 있다.