728x90
여기서 php소스코드를 보기위해서 index.phps를 누른다.
코드 밑 부분에서 이러한 코드를 찾을 수 있다.
이 코드를 보면 decode_id와 decode_pw가 "admin"을 만족할때 solve되는것을 알 수 있다.
이게 user와 password의 쿠키 값을 decode하는 코드인데 이것을 보면 base64를
기반으로 20번 decode하는것을 볼 수 있다.
이걸 바탕으로 이 문제가 풀리려면 20번 decode한 값이 admin이 나와야하므로
이에 만족하는 쿠키값을 찾기위해서는 admin을 20번 encode하면 된다
따라서 이러한 결과를 얻을 수 있는데 저번에 마찬가지로 EditThisCookie를 이용해서쿠키를 수정해주면
성공!
======================================================
또다른 풀이가 하나 더 있다.
이 코드는 id와 pw를 encode하는 코드인데 우리가 원하는 답은 val_id와 val_pw 둘다
admin일때의 값을 원하므로
코드를 이런식으로 수정하여 컴파일 시킨다.
그러면 이렇게 admin이 encode된 것을 볼 수 있다.
이 값을 이용해 위와 마찬가지로 쿠키 값을 수정하면
성공!
반응형
'C. 웹 > 실습' 카테고리의 다른 글
[WEB] 홈페이지 만들기 2.회원가입 창 만들기 (0) | 2017.07.08 |
---|---|
[WEB] 홈페이지 만들기 1.로그인 창 만들기 (1) | 2017.07.08 |
[Webhacking.kr] 4. Challenge 24 (0) | 2017.06.29 |
[Webhacking.kr] 2. Challenge 1 (0) | 2017.06.28 |
[Webhacking.kr] 1. 회원가입 (1) | 2017.06.28 |