-
Webhacking.kr :: old-06번SECURITY/Webhacking 2021. 1. 25. 11:17
문제는 다음과 같고,
source 는 다음과 같다.
그냥 전체 source 를 보면 좀 길어보일 수 있지만 이것만 보면 된다.
여기서 보면 cookie 에서 user, password 값을 받아온 뒤에 replace 를 하고 base64 decode 를 20 번 수행한다.
그 결과가 admin 과 nimda 면 slove 하는 것이다.
이럴 경우는 역으로 진행해보면 된다.
admin 과 nimda 를 base64 encode 를 20 번 수행시켜 본다.
그리고 중간의 필터링은 base64 encoding 으로는 별 해당하는 게 없으니까 그대로 cookie 에 넣어주면 된다.
(값이 엄청 길다~)
size 가 약 2600 이고 이걸 그대로 넣어준다~ encode 는 그냥 kotlin 으로 대충 짜서 했다.
끝!
'SECURITY > Webhacking' 카테고리의 다른 글
Webhacking.kr :: old-38번 (0) 2021.01.25 Webhacking.kr :: old-26번 (0) 2021.01.25 Webhacking.kr :: old-24번 (0) 2021.01.25 Webhacking.kr :: old-14번 (0) 2021.01.25 Webhacking.kr :: old-18번 (0) 2021.01.25