728x90
문제 소스코드를 보면
먼저 아이디 guest와 비밀번호 123qwe를 20번 인코딩한 후 숫자들을 특수 문자로 치환하여 그 값들을 쿠키 값에 넣어주고
그 쿠키값들을 다시특수문자를 숫자로 치환하여 디코딩 20번후 출력하였다.
여기서 출력되는 아이디와 비밀번호가 admin과 nimda면 문제가 풀리는것을 알 수 있다.
그러면 일단 admin을 인코딩 20번후 숫자를 특수문자로 치환한 값을 user쿠키값에 넣어주면 된다.
Base64 Encode and Decode - Online
Encode to Base64 format or decode from it with various advanced options. Our site has an easy to use online tool to convert your data.
www.base64encode.org
링크의 인코딩,디코딩 사이트를 사용할 수 있지만 20번씩 클릭하여 디코딩을 하기엔 비효율적이므로 파이썬으로 코드를 짜보았다.
이렇게 나온 id_v와 pw_v값을 쿠키값에 넣어주면
문제 풀이에 성공한것을 알 수 있다.
728x90
'Web > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr Challenge old-39 문제 풀이 (0) | 2023.06.20 |
|---|---|
| Webhacking.kr Challenge old-58 문제 풀이 (0) | 2023.06.19 |
| Webhacking.kr Challenge old-19 문제 풀이 (0) | 2023.06.19 |
| Webhacking.kr Challenge old-05 문제 풀이 (0) | 2022.11.18 |
| Webhacking.kr Challenge old-01 문제 풀이 (0) | 2022.11.18 |
