오늘의 문제
문제 풀기 전, 댓글들을 살펴보니 정규표현식연습문제하고 한다.
우선
접속화면이다
음 우선 아무 값이나 넣었더니
플래그 값은 여전히 ?이고 Input 값만 변경되는 것을 확인할 수 있었다.
이번엔 app.py 열어주었다.
rematch 부분에r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+' 부분을 알아내야할 것 같다.
저 부분이 아마도 정규표현식을 이용한 것이라 추정된다.
따라서 dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+
=>dr12345e6am@abc.d
- \w{5,7}: {}는 앞에 입력된 문자가 5개 이상 7개 미만
- \w: 밑줄을 포함한 영숫자에 대응한다는 뜻
- \d: 숫자
결과창에 입력하니 플래그 값 나왔다!
아주 굿
정규표현식: 문자열에서 특정 문자 조합을 찾기 위한 패턴
정규 표현식 - JavaScript | MDN (mozilla.org)
정규표현식 (Regex) 정리 (tistory.com)
'소학회 > Dreamhack' 카테고리의 다른 글
| [Dreamhack-워게임] xss-2문제풀이(미완성) (1) | 2023.10.06 |
|---|---|
| [Dreamhack-워게임]xss-1 (0) | 2023.10.04 |
| [Dreamhack] Cookies & Session, Cross-Site-Scripting (XSS) (0) | 2023.10.03 |
| [Dreamhack_워게임]command-injection-1 (0) | 2023.10.02 |
| [Dreamhack]_Web Hacking_0926 (0) | 2023.09.26 |