webhacking.kr 6번 문제
웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.
점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다.
일단 웹해킹 6번 문제화면 입니다.
base64? 암호화 관련인 것 같군요..
소스보기를 하엿습니다.
쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다.
여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다.
id 와 pw 가 decode 20번 되었다고 합니다.
그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.
여기서부터 이제 노가다이다.
admin 이 디코더 값의 최종이니까 admin 을 20번 encode 를 시켜서 쿡시툴바를 사용하여 쿠키를 변조하던지 등..
쿠키에 있는 id 와 pw 를 admin 을 20번 encode 한 값을 대입하여 Set 을 누르거나 뭐 저장 이런 것을 누르면
alert("Congratulation!") 가 뜰 것이다.
웹해킹 6번 문제 클리어!
'* Wargame > WebHacking' 카테고리의 다른 글
webhacking.kr 25번 문제 (0) | 2012.08.24 |
---|---|
webhacking.kr 36번 문제 (0) | 2012.08.24 |
webhacking.kr 42번 문제 (0) | 2012.08.16 |
webhacking.kr 18번 문제 (0) | 2012.07.31 |