문제에 접속하면 보이는 페이지이다. 먼저 소스코드를 보겠다.
(왤케 길어)위 코드를 보면
\$val_id와 $val_pw를 각각 "guest", "123qwe"로 지정하고 for문을 통해 id와 pw를 base64인코딩으로 각각 20번 암호화한다. 암호화된 id와 pw에서 숫자를 모두 특수문자로 대응시키고 user와 password라는 이름의 쿠키로 값을 저장한다.
다음은 쿠키 값(user와 password)을 가져와 특수 문자를 다시 숫자로 치환하고 20번 Base64 디코딩하여 원래의 ID와 PW로 복원한다. 복원된 ID와 PW가 admin과 nimda와 일치하는지 확인하는 것이다.
admin과 nimda를 base64 암호화 함수로 20번 인코딩해서 쿠키값에 입력하면 풀리는 문제이다.
파이썬으로 디코딩을 하였고 값이 이렇게 길게 나왔다.. 이제 이 값을 쿠키에 넣어주면 된다.
전에 했던 것처럼 여기서 값을 넣어줄 수 있다.
해결!
'SWUFORCE > 워게임 문제풀이' 카테고리의 다른 글
| webhacking 라이트업 old-18 (0) | 2024.08.17 |
|---|---|
| webhacking 라이트업 old-16 (0) | 2024.08.17 |
| webhacking 라이트업 old-14 (0) | 2024.07.23 |
| Webhacking 라이트업 old-01 (0) | 2024.07.16 |
| 드림핵 라이트업 welcome (0) | 2024.07.09 |