[WEB] Luatic Write-up
index.php 해당 문제의 index.php이며 team token 값을 받아 luatic, start, reset, status에 사용이 되었다. team token 은 HITCON team page에서 확인할 수 있었다. luatic.php luatic을 클릭하여 luatic.php 소스코드를 확인할 수 있었다. 소스코드 분석 6 ~ 13 line foreach를 통해 $_GET과 $_POST에서 token, guess 등의 변수를 생성한다. [*] 임의의 변수 생성이 가능. 15 ~ 28 line token, guess 값을 검증하고 token 값을 통해 port와 Redis의 실행상태를 확인한다. 37 ~ 39 line Redis에 연결 42 ~ 43 line Redis 가 정상적으로 작동하는..