일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- sql injection
- 백준 파이썬
- window
- xss game
- jQuery
- object
- 배열
- 사칙연산
- 백준 알고리즘
- burp suite
- IF문
- python
- htmlspecialchars
- 객체
- property
- xss game 풀이
- 조건문
- 파이썬
- Pwndbg
- lord of sql injection
- 자바스크립트
- github
- 메소드
- 함수
- element 조회
- 포인터
- blind sql injection
- suninatas 풀이
- document
- 김성엽 대표님
Archives
- Today
- Total
power-girl0-0
[webhacking.kr-old] 6번 본문
728x90
주소 : https://webhacking.kr/old.php
[ 풀이 ]
guest라는 id와 pw가 출력되어 있으며, 소스코드를 볼 수 있게 링크가 적혀있다.
소스코드를 살펴보자.~ㅁ~
앞부분 코드를 먼저 살펴보자.
위 코드를 살펴보면, guest와 123qwe를 base64로 20번 인코딩하고 문자열을 치환하여 쿠키값을 저장하였음을 알수 있다. 쿠키를 살펴보니, password와 user라는 쿠키가 있는 것을 확인할 수 있다.
그렇다면 아래 코드를 살펴보자.
아래 php코드만 살펴보면, 위에서 인코딩했던 쿠키값을 가져와서 디코딩해주는 소스코드이다.
이를 해줌으로써, 맨 처음 문제 화면에 id와 pw를 출력해주었던 것이다.
또한, 가장 중요한 단서로 id가 admin이고 pw를 nimda일 시 문제가 풀리는 것을 알아내었다.
자자!! 그럼 정리를 해보면, 디코딩은 알아서 해주는 것이 아닌가?!!
즉, 인코딩해서 쿠키값에 넣어두면 알아서 디코딩되어서 정답처리를 시켜준다는 의미이다.
오오~~ 이번 문제는 술술 풀리는 군 ㅎ_ㅎ
위 인코딩 코드를 가져가서, python에 맞춰 바꿔준 뒤 실행해주었다.
아래는 해당 코드 및 그에 따른 결과 값이다.
import base64
val_id="admin".encode()
val_pw="nimda".encode()
for i in range(20):
val_id = base64.b64encode(val_id)
val_pw = base64.b64encode(val_pw)
val_id = val_id.decode()
val_pw = val_pw.decode()
val_id.replace("1","!")
val_id.replace("2","@")
val_id.replace("3","$")
val_id.replace("4","^")
val_id.replace("5","&")
val_id.replace("6","*")
val_id.replace("7","(")
val_id.replace("8",")")
val_pw.replace("1","!")
val_pw.replace("2","@")
val_pw.replace("3","$")
val_pw.replace("4","^")
val_pw.replace("5","&")
val_pw.replace("6","*")
val_pw.replace("7","(")
val_pw.replace("8",")")
print("id : {}".format(val_id))
print("pw : {}".format(val_pw))
위에서 나온 결과 값은 각 쿠키값에 넣고, F5를 눌러 새로고침하니 아래와 같이 문제가 클리어 되었다.
순탄한 문제였다 ^_^
얄루~~ 클리어 >_<
728x90
'War game > webhacking.kr' 카테고리의 다른 글
[webhacking.kr-old] 8번 (0) | 2021.06.20 |
---|---|
[webhacking.kr-old] 7번 (0) | 2021.06.20 |
[webhacking.kr-old] 5번 (0) | 2021.06.19 |
[ webhacking.kr-old ] 4번 (2) | 2021.06.19 |
[webhacking.kr-old] 3번 (0) | 2021.06.18 |
Comments