-
Challenge 6webhacking.kr 2017. 6. 4. 15:18
6번 문제입니다. 배점은 100점.
base64 문제라고 친절하게 알려주네요.
ID와 PW가 나타나 있네요.
index.phps를 봅시다
(인코딩 부분)
(디코딩/인증 부분)
대충 요약하면
IF 쿠키가 비어있다면
id와 pw 변수를 만든 후 base 64로 20번(...) 인코딩. 그 뒤에 치환하고 쿠키에 저장합니다.
이후 역순으로 디코딩 한 후 id와 pw가 admin 이면 통과군요.
그러니 우선 admin 문자열을 base64로 20번 인코딩합니다.
방법은 자유롭게
웹 인코더를 20번 돌리셔도 되고 프로그램 짜셔도 되고 아! 홈에 있는 인코더를 쓰셔도 됩니다.저는 파이썬을 사용했습니다.
제대로 쓰지도 못하는 파이썬에서 뿜어져 나오는 문자열 오류 찾느라 삽질했습니다.이러면 base64 인코딩은 끝. 치환하면 됩니다. 치환도 취향껏 하시면 되지만..
뭐 몇번쯤이야메모장 바꾸기 사용해도 문제 없습니다.user password 쿠키에 값을 저장해주고 새로고침 하면...
통과!
'webhacking.kr' 카테고리의 다른 글
Challenge 24 (0) 2017.06.04 Challenge 1 (0) 2017.06.04 Challenge 14 (0) 2017.05.30 Challenge 26 (0) 2017.05.18 Challenge 17 (0) 2017.05.17