33-2 단계 : POST방식으로 hehe와 hehe2를 넘겨주면 된다. 이 방식은 form을 만들어서 넘겨주면 된다.
33-3 단계 : GET방식으로 현재 내 IP와 같으면 문제가 풀린다. IP주소는 webhacking 홈페이지에서 확인할 수 있다.
33-4 단계 : GET방식으로 넘겨주는 패스워드가 현재 시간인 md5로 암호화된거라 같으면 문제는 풀린다. hint는 현재 시간을 나타낸다. 이 hint를 이용해서 현재시간보다 좀더 많게 설정한 뒤에 md5암호화한뒤 password로 보내주게 되면 그 시각이 나올때까지 새로고침하면 문제는 풀린다.
33-5 단계 : 이제는 GET, POST, COOKIE 값이 모두 존재하면 문제는 풀린다. get은 url 뒤에 ?imget=값 으로 보내고 post는 form을 만들어서 보내고, cookie는 쿠키값을 생성해서 보내주게 되면 문제는 풀린다.
33-6 단계 : 쿠키값에 현재 접속한 ip주소를 md5되어있고, post방식으로 hint에 있는 http_user_agent값을 md5로 보내주게 되면 문제는 풀린다.
33-7 단계 : get방식으로 현재 ip주소가 .을 빈칸으로 바꾸어주고있다. 입력할 때에 점을 없애고 입력하면 문제는 풀린다. 입력시에 NAME이 $_SERVER[REMOTE_ADDR]이므로 변수와 값이 동일하게 입력하면 된다. ex) 1=1 이런식으로 ip주소=ip주소
33-8 단계 : GET 방식으로 넘어가는 값이 127.0.0.1이면 문제는 풀린다.
33-9 단계 : 위에 for문에서 나온 값의 answer부분이 입력한 answer와 같으면 문제가 풀린다. 돌려보면 answer는 acegikmoqsuwy 값이 나오게 된다.
33-10 단계 : 현재 자신의 ip가 ord로 숫자하나씩 문자로 바뀌고 있다. 그리고 answerip/ip주소/answer를 계산한 부분과 ip주소를 더해서 파일을 생성시키고 있다.
한마디로 하나씩 php로 돌려봐야 한다. 주소를 제대로 입력하면, 패스워드페이지로 넘어가게 되고 홈페이지에 이 패스워드를 인증하면 33번 전체 문제는 풀린다.
