webhacking.kr 6번 문제(old)

2019. 10. 2. 13:21Wargame/webhacking.kr

오늘은 webhacking.kr 6번 문제를 풀어보겠습니다.

 바로 view-source 를 눌러 소스를 확인해봅시다.

일단 소스가 좀 기네요 ;;

하지만 solve()함수를 실행시키기 위해선 $decode_id가 admin이고 $decode_pw는 nimda 여야 하는건 알겠습니다.

 

그리고 메인페이지에 출력된 결과를 보면 현재 아이디가 guest 이고 비밀번호는 123qwe 라는것을 알 수 있습니다.

소스를 해석해 본다면  $decode_id 와 $decode_pw의 값이 각각 쿠키의 user와 password 값을 받아오는 것을 알 수 있습니다.

그래서 user 의 값과 password 의 값을 각각 admin , minda 를 base 64로 20번 인코딩 하여 쿠키 값으로 적용 시켜봅시다.

저는 atom 에디터를 통해 php로 직접 encode 소스를 짜주었습니다.

그래서 이렇게 짜면 

첫번째 줄에 id(admin을 20번 인코딩 한 값)

두번째 줄에 pw(nimda를 20번 인코딩 한 값) 이 출력이 되기 때문에 

한줄씩 복사하여 쿠키값에 적용을 해줍시다.

이렇게 적용을 해주고 메인페이지를 새로고침을 하면?

위와같이 아이디와 비밀번호가 admin , nimda로 지정되었습니다.

이상으로 6번문제 풀이를 마치겠습니다.