DreamHack - phpreg 풀이

첫 번째 문제 : 조건에 만족하는 name 찾기

아래 코드를 확인하면 단번에 name은 "dnyang0310"가 정답인 걸 알 수 있다.

if ($name === "dnyang0310" && $pw === "d4y0r50ng+1+13")

하지만 아래 preg_replace에 의해 "nyang"이 공백으로 치환된다.

$name = preg_replace("/nyang/i", "", $input_name);

단어가 공백으로 치환되는 것은 아래와 같이 쉽게 우회 가능하다.
dnnyangyang0310 --> dn yang0310 --> dnyang0310

두 번째 문제 : 조건에 만족하는 password 찾기

아래 조건식으로 인해 패스워드에 알파벳이 포함할 수가 없다.

            // pw filtering
            if (preg_match("/[a-zA-Z]/", $input_pw)) {
              echo "alphabet in the pw :(";
            }

하지만 아래에 preg_replace를 이용해 패스워드에 필요한 문장을 포함할 수 있다.

$pw = preg_replace("/\d*\@\d{2,3}(31)+[^0-8]\!/", "d4y0r50ng", $input_pw);

정규표현식 /\d*\@\d{2,3}(31)+[^0-8]\!/에 만족하는 값으로는 @112319!가 있다.

최종 패스워드 값은 @112319!+1+13가 된다.

세 번째 문제 : flag.txt 읽어오기

문제에서 플래그는 ../dream/flag.txt에 위치한다고 했으나 아래 조건식 때문에 flag를 포함하지 못한다.

                else if (preg_match("/flag/i", $cmd)) {
                  echo "<pre>Error!</pre>";
                }

나는 와일드카드(*)를 사용해 시스템 내에 flag 값을 읽어올 수 있었다.

cat ../dream/*.txt

도움이 된 도구

https://regexr.com/