본문 바로가기

* Wargame/WebHacking

webhacking.kr 6번 문제


webhacking.kr 6번 문제


웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.

점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다.




일단 웹해킹 6번 문제화면 입니다.

base64? 암호화 관련인 것 같군요..

소스보기를 하엿습니다.


쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다.


여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다.





id 와 pw 가 decode 20번 되었다고 합니다.

그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.

여기서부터 이제 노가다이다.


admin 이 디코더 값의 최종이니까 admin 을 20번 encode 를 시켜서 쿡시툴바를 사용하여 쿠키를 변조하던지 등..

쿠키에 있는 id 와 pw 를 admin 을 20번 encode 한 값을 대입하여 Set 을 누르거나 뭐 저장 이런 것을 누르면

alert("Congratulation!") 가 뜰 것이다.


웹해킹 6번 문제 클리어!

'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 25번 문제  (0) 2012.08.24
webhacking.kr 36번 문제  (0) 2012.08.24
webhacking.kr 42번 문제  (0) 2012.08.16
webhacking.kr 18번 문제  (0) 2012.07.31