[webhacking.kr] 6번 문제 풀이

<주의> 이 문제는 정말 정말 쉽다 쉬워 100점 문제 쉽다 쉬워 ㅇㅈ? ㅇ ㅇㅈ 정말 쉬우니깐 풀이 보지 말길 추천합니다 </주의>

준비물 : Window 기준-> 쿡시툴바

Chrome 기준 -> EditThisCookie

리눅스 기준 -> 리눅스 쓸 정도면 겁나 고수니 그냥 콘솔창 명령어로 푸세요...

일단 6번 문제에 들어가면 보이는 초기 화면이다. HINT에 떡하니 base64 써있는 것을 보니 아무래도 암, 복호화 '문재인' 것 같다.

그래도 혹시 모르니 index.phps를 들어가기 전에 소스보기를 해보자.

응~ 아무 것도 없어~ 그렇다면 이제 index.phps를 들어가볼까?

정말 길게 뭐라고 뭐라고 써있는데 <html>문 기준으로 위에는 쿠키 값이 받아진 것이 없으면 디폴트 값으로 guest와 123qwe가 인코딩된 값을 쿠키 값으로 쓴다는 것인데 중요한 것은 밑에다. 위에서 머리 굴릴 필요는 없음 ㅎㅎ 결국 밑에 것을 집중적으로 보면 되는디~

이것은??? 정말 쉽다! php만 알고 있다면 쉬운 문제 후후훗?.

해석해보자면 admin을 base64로 디코딩 20번 시킨게 admin, admin이면 풀린다는 이야기이다. 쿠키 값을 바꾸기 위해 window기준 쿡시툴바, chrome은 Editthiscookie를 열어주어보자! 물론 콘솔 창에서도 할 수 있지만 난 그거 할 줄 모름... ㄷ.... 

암튼 admin을 인코딩 20번 시킨 값을 넣어주면 끝난다는 말이다.

역시! user와 password가 설정되어있네! 저 안에다가 인코딩한 값을 넣으면? 끝!? 근데 인코딩을 할 사이트는 일일이 인코딩하고 복붙하고 인코딩하고 복붙하고 해야하니 귀찮으니 우리들의 webhacking.kr 사이트를 이용해주자!

바로 ->base64 20번 클릭! 더도말고 덜도말고 20번 클릭해야지 풀려요 ㅋㅋ

다시 6번 문제로 돌아가서 그 인코딩된 값을 user와 password에 붙여넣고 쿠키 값 갱신을 위해 새로고침을 해주면???

 

앙~ 클리어띠~