Challege 6
6번 문제입니다. Hint는 base64 입니다.
소스를 확인해 볼까요
소스를 확인해 보니
user쿠키가 없을 경우 'guest', '123qwe'를 해당 소스와 같이 base64인코딩을 20번 한다음 숫자를 치환하는 과정을 거칩니다.
우리가 로그인해야하는 'admin'으로 직접 base64인코딩을 20번하고 해당 숫자부분을 치환해도 되지만 해당 소스가 공개되어 있으니 디코딩부분을 참고하여 똑같이 소스를 작성하여 돌려보는게 좋을 것 같습니다.
직접 php소스를 돌려보겠습니다.
이렇게 admin에 대해 인코딩값이 나옵니다.
이 인코딩된 값을 쿠키에 적용시켜 봅시다.
새로고침을 누르면
문제를 쉽게 해결할 수 있습니다.
'Wargame | CTF > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 8 (0) | 2016.11.13 |
|---|---|
| [Webhacking.kr] Challenge 7 (0) | 2016.11.09 |
| Webhacking.kr Challenge 5 (0) | 2016.11.06 |
| Webhacking.kr Challenge 4 (0) | 2016.11.06 |
| Webhacking.kr Challenge 3 (0) | 2016.11.06 |