반응형
안녕하세요??
자운대 고라니입니다.
오늘은 wargame.kr old-6번 문제를 풀어보겠습니다.
첫 화면은 ID값과 PW값이 들어가 있다.
일단 view-source를 눌러서 php 코드를 확인해 보자.
필요한 코드만 캡처해놨다.
user와 password의 쿠키값이 replace와 base64 decode 연산을 통해서
"admin"과 "nimda"라는 값이 나오면 답이 풀린다는 뜻이다.
우리가 답을 구하기 위해서는 아래에서 위로 프로그래밍을 다시 짜야한다.
간단하게 파이썬으로 코드를 짜 봤다.
"admin"과 "nimda"값을 base64 인코딩 20번 진행 후 replace로 문자를 바꿔준다.
이를 base64.txt라는 텍스트 파일에 넣어준다는 코드이다.
실행 결과를 확인해보자.
위의 사진은 base64.txt라는 텍스트 파일이다.
여기서 나온 값들을 쿠키 value에 대입해보자.
대입 후 F5(새로고침)을 눌러보자.
나는 기존에 풀었던 문제라서 저렇게 나오지만,
처음으로 푸는 사람들이라면 "문제가 풀렸다"라는 문구가 나올 것이다.
반응형
'category > 웹해킹(webhacking.kr)' 카테고리의 다른 글
| 웹해킹(webhacking.kr) - 20번 (0) | 2020.11.17 |
|---|---|
| 웹해킹(webhacking.kr) - 19번 (0) | 2020.11.17 |
| 웹해킹(webhacking.kr) - 14번 (0) | 2020.11.16 |
| 웹해킹(webhacking.kr) - 17번 (0) | 2020.11.16 |
| 웹해킹(webhacking.kr) - 10번 (0) | 2020.11.15 |
| 웹해킹(webhacking.kr) - 7번 (0) | 2020.11.14 |
| 웹해킹(webhacking.kr) - 1번 (0) | 2020.11.12 |
| 웹해킹(webhacking.kr) - 18번 (0) | 2020.10.28 |
댓글