webhacking.kr 6번 [문제풀이]
- 해킹/웹해킹
- 2019. 5. 1.
webhacking.kr 6번 [문제풀이]
안녕하세요.
오늘은 webhacking.kr이라는 사이트의 6번 문제를 풀어보려고 합니다.
문제를 풀기 위해 해당 사이트로 이동해주세요.
웹 해킹 6번 문제풀이 [100점]
4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다
HINT로 base64가 쓰여있고 id:guest pw:123qwe로 되어있네요.(힌트 좋아요 ㅎㅎㅎ)
이제는 이런 문제를 보면 보지 않아도 guest를 admin으로 바꿔줘야 될 것 같다는 생각이 듭니다.
일단 index.phps를 보겠습니다.
-encode&decode
코드를 보니 base64로 admin을 인코딩을 20번 해서 쿠키에 저장을 하고 디코딩을 20번해서 값을 확인하는 것 같습니다.
(역시나 admin으로 바꾸는 문제ㅋㅋ)
20번 누르다가 실수할 수도 있고 귀찮기도 하니까 파이썬으로 코드를 만들었습니다.
(파이썬 안 한 지 오래돼서 맞는지는 모르겠지만 문제 해결된 것을 보면 제대로 만든 것 같네요.)
파이썬으로 구한 admin을 20번 인코딩한 값을 edit this cookie라는 크롬의 확장 프로그램을 이용해서 user와 password에 넣어서 쿠키를 변조시키면 아마 20번 디코딩이 되고 admin이라는 값과 비교해서 admin이라면 해결이고 아니라면 변화가 없을겁니다.
역시 20번 인코딩해서 얻은 문자를 넣어주고 새로고침을 하니 id와 pw가 admin으로 바뀌고 문제가 해결되었다는 문구가 나옵니다.(물론 저는 전에 풀었던 문제라 아래 사진처럼 나옵니다. )
+추가
사실 파이썬으로 조금 삽질했습니다.... 오랜만에 해서요...ㅋㅋ
(그냥 webhacking.kr사이트에서 base64로 인코딩하는 버튼 20번 누르셔도 됩니다.)