webhacking.kr 6번 풀이

6번 화면

 

 

6번 문제를 들어가게 된다면 이렇게 

view-source가 보이고

ID : guest

PW : 123qwe 

라는 내용이 보인다.

일단 view-source를 클릭하여 페이지 소스를 살펴보자

 

1번째 php

 

 

 소스를 살펴보면 만약 COOKIE 가 'user'이라면 val_id ="guest", val_pw = "123qwe" 이렇게 아이디와 패스워드를 준 뒤에 

for 문을 사용하여 아이디 값과 패스워드 값을 base64로 인코딩 하였다.

 

 

 

두번째 php

 

 

위 코드를 살펴보면

$decode_id = $_COOKIE['user'];

$decode_pw = $_COOKIE['password'];

이렇게 decode_id 와 decode_pw 가 각각 user와 password의 쿠키값이 되고

 

 if($decode_id=="admin" && $decode_pw=="nimda") {solve(6);}

만약 아이디가 "admin"이고 패스워드가 "nimda" 라면 6번은 풀린다 라고 한다.

 

그렇다면 admin과 nimda를 20번 인코딩하여 쿠키값에 넣는다면 

위의 코드에 for 문을 통해서 20번 디코딩 된 값으로 변환되어 결국

admin과 nimda가 decode_id와 decode_pw가 되어 문제가 풀릴 것이다.

 

 

파이썬으로 만든 인코더

 

 

파이썬으로 base64인코더를 만들고 결괏값을 찾았다.

 

결과

이 값을 id와 pw에 맞게 각각 쿠키 값(value)에 넣어주면 6번 문제를 클리어할 수 있다.