1번, 4번을 풀고 다음 문제는 6번!!
생전 처음 접하는 해킹 문제에 정신이 아득해진다... ㅎㅎ
어찌됐든 6번 문제를 클릭해보니 이런 화면이 떴다.
맨 위에 힌트가 base64인것을 보니 인코딩이나 디코딩을 이용해야하는 문제인 것 같다.
화면을 한번 살펴보고 저 눌러달라고 말하는 듯한 밑줄 쳐진 index.phps를 클릭해봤다.
index.phps를 클릭했을 때 뜬 코드다.
일단 solve 부분을 보면 decode_id 값과 decode_pw 값이 admin이면 문제가 해결된다고 나와있다.
그리고 아까 맨 처음 화면에 출력된 부분을 보면 ID는 guest이고 PW는 123qwe라고 출력돼 있는 것을 알 수 있다.
다시 소스를 보면 현재 출력된 ID와 PW는 decode_id와 decode_pw를 20번 디코딩한 값이라고 볼 수 있고 decode_id와 pw는 쿠키값 user와 password에서 받아오는 것을 알 수 있다.
최종으로 디코딩된 값이 admin이어야 하므로 디코딩하기전의 decode_id와 pw는 admin을 인코딩한값이어야 한다.
for문을 이용해 20번을 디코딩하므로 decode_id와 pw에는 admin을 20번 인코딩한 값이 들어가야 한다.
각각 id와 password의 쿠키값이다.
이제 다시 webhacking.kr 홈페이지로 돌아와 Memo란에 guest를 넣어주고 ->base64를 20번 눌러준다.
123qwe도 똑같이 해준다.
그리고 그 결과를 다시 index.phps로 돌아가 각각 id와 password의 쿠키값에 넣어준다.
짜잔~!! 6번 문제 해결★☆
'Web Hacking' 카테고리의 다른 글
| [웹해킹] 54번 문제 (0) | 2017.09.04 |
|---|---|
| [웹해킹] 38번 문제 (0) | 2017.09.04 |
| [웹해킹] 4번 문제 (0) | 2017.04.17 |
| [웹해킹] 1번 문제 (0) | 2017.04.17 |
| [웹해킹] 회원가입 및 로그인 (0) | 2017.04.13 |