admin으로 로그인해야 하는것같은데 정상적인 방법으로는 로그인이 되지 않았다.
다른 값으로 로그인해보니 쿠키값이 까다로움을 발견.. base64로 인코딩 된듯한 형태였다.
base64를 통해 디코딩을 반복하고 난 후, 다음 방법을 알아내는데 헤맸었다.
(base64 디코딩은 11번)
단순한 방법이지만 asdf, a, aa, aaa, aaaa 를 넣어보고 쿠키값을 base64로 디코딩한 후
비슷한 패턴이 발견되는 것을 보고 글자 단위로 인코딩 됨을 확인
삽질끝에 찾아낸 패턴은 md5 해쉬값이었다.
1글자씩 md5 해쉬값을 계산하여 이어붙인후 base64 인코딩을 11번했음을 발견
그대로 admin의 쿠키값을 찾아내 쿠키를 변조
'Web Hacking > webhacking.kr' 카테고리의 다른 글
| webhacking.kr :: 4번 문제 [150] (2) | 2014.12.10 |
|---|---|
| webhacking.kr :: 39번문제 [100] (0) | 2014.12.10 |
| webhacking.kr :: 25번문제 [150] (0) | 2014.12.08 |
| webhacking.kr :: 6번문제 [100] (0) | 2014.12.08 |
| webhacking.kr :: 17번문제 [100] (0) | 2014.12.07 |
