본문 바로가기

wargame/webhacking.kr

webhacking.kr 6번 문제


webhacking.kr 6번 문제를 풀어보도록 하겠습니다.



첫 화면은 위와 같습니다. index.phps를 확인하라내요 



위는 php 문법을 해석해 보자면

user라는 쿠키값이 없을 때 

val_id=guest

val_pw=123qwe

id와 pw를 각각 base64 encoding으로 20번 반복합니다.

숫자를 특수문자로 변환 시키는 코드입니다.(신경 x)

그리고 그것을 쿠키로 저장시킵니다.



그리고 위의 php 문법은 user가 있을 때에 해당하겠죠?


decode를 20번합니다. cookie값은 user와 password입니다.




아이고 사진이 잘 안나왔네요.. 

일단 해석을 하면 if 문으로 user와 password를 decode한 값이 admin 일때 solve를 줍니다.





user와 password 쿠키를 만들어주고




안의 값에다가는 admin 을 20번 base64 encoding 한 값을 넣어 줍니다. 





'wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 12번 문제  (0) 2017.03.01
webhacking.kr 10번  (0) 2017.03.01
webhacking.kr 6번 문제  (0) 2017.03.01
webhacking.kr 5번 문제  (0) 2017.03.01
webhacking.kr 26번 문제 풀이  (0) 2016.12.11
web hacking.kr 23번 문제  (0) 2016.12.11