Webhacking.kr 19번 문제 풀이
150점 문제!!
쉽겠징..
생각했지만 오래걸렸다 ㅠㅠㅋㅋ
19번 클릭
admin이라고 적혀 있고 쿼리 전송 버튼이 있다
쿼리 전송 버튼을 눌러보자
admin이 아니라고 한다 흐미!!
소스보기를 해보자 음...
전 문제에서 guest를 자주 봐서
우연히 guest를 넣어보게 되었다
헐퀴!!
hello guest라고 한다
그리고 쿠키 값을 보니...
userid 라는 쿠키값이 생겼다
어마어마한 길이다..ㄷㄷ
딱 보니 base64 같다
메모장에 붙여 넣기 하고 보니 맨 마지막에 %3D라는 문자가 있다
이건 url 인코딩이 되어있는거 같은데 %3D는 = 문자이다
%3D를 = 로 바꾼 뒤 base64 디코딩을 하자
아래 처럼 나올 때 까지 계속 하자..ㅠㅠ
엄청 해야한닼ㅋ
이제 base64 말고 다른 방식으로 암호화 된거 같은데
찾기 힘들었다..
세어보니 192의 문자인데
이것저것 해보다가 실패하고 결국 찾아낸게 MD5로 총 6개로 나누어서
해독하였다
한줄 한줄 해독해보니 g u e s t (스페이스바) 문자였다는걸 알아냈다
( Found: 하고 아무것도 없는건 스페이스바여서 그렇다)
그럼 이 쿠키 값을 admin의 쿠키 값으로 바꾸면 admin이 될거 같다
한번 해보자
일단 한자 한자 MD5 해시를 이용하여 해시화하였다
마지막 스페이스바 까지 추가!
이걸 한줄로 합쳐서 base64 암호화를 실시한다..
몇번인지 모르겠지만 여러번 하다가 대충 됐다 싶으면 cookie 값으로 넣어봤다
결국 성공!
아오 어려워 ㅠㅠ
노가다가 심하당..ㅋㅋ
아무튼 19번 문제도 클리어~