webhacking.kr :: 19번문제 [150]

Posted by ORANG ORANG(오랑)
2014.12.10 02:05 Web Hacking/webhacking.kr




admin으로 로그인해야 하는것같은데 정상적인 방법으로는 로그인이 되지 않았다.


다른 값으로 로그인해보니 쿠키값이 까다로움을 발견.. base64로 인코딩 된듯한 형태였다.


base64를 통해 디코딩을 반복하고 난 후, 다음 방법을 알아내는데 헤맸었다.

(base64 디코딩은 11번)


단순한 방법이지만 asdf, a, aa, aaa, aaaa 를 넣어보고 쿠키값을 base64로 디코딩한 후


비슷한 패턴이 발견되는 것을 보고 글자 단위로 인코딩 됨을 확인


삽질끝에 찾아낸 패턴은 md5 해쉬값이었다.


1글자씩 md5 해쉬값을 계산하여 이어붙인후 base64 인코딩을 11번했음을 발견


그대로 admin의 쿠키값을 찾아내 쿠키를 변조





이 댓글을 비밀 댓글로