Webhacking.kr :: old-19번

이 문제는..이렇게 생겼다.

admin 써있는대로 그냥 제출 눌러보니 admin 이 아니라고 한다.

그래서 guest 를 입력했더니 hello guest 가 뜬다.

logout 을 눌러봐도 아무런 변화가 없다.

 

 

쿠키로 사용자를 확인하는 것 같아서 쿠키를 확인해보니, 역시 userid 값이 생성되어 있었다.

이 값을 admin 의 값으로 넣어주면 해결할 수 있을 것 같았다.

 

그러기 위해선 역시 어떻게 이 쿠키 값을 인코딩한건지 알아야되는데, 일단 뒤에 %3D 가 붙은건 = 을 퍼센트 인코딩한 것이니 base64 로 인코딩되었음을 알 수 있다.

 

그래서 base64 로 디코딩 해보았지만 여전히 알 수 없는 값이어서.. 해시가 쓰였구나 싶었다.

길이를 보니 md5 같아서 guest 를 넣어봤지만 전혀 다른 값.

g 를 넣어보니 base64 디코딩을 한 값의 앞부분과 일치함을 알 수 있었다.

md5(g) = b2f5ff47436671b6e533d8dc3614845d

쿠키를 base64 디코딩한 값 = b2f5ff47436671b6e533d8dc3614845d7b774effe4a349c6dd82ad4f(중략)

 

결국 g u e s t 를 한 글자씩 md5 해시값을 만들고, 이걸 base64 인코딩하는 방식으로 쿠키 값이 만들어진 것을 알 수 있다.

 

원래 값 -> md5 -> base64 -> url encode == 쿠키 값

 

그래서 a d m i n 의 md5 를 하나씩 구해서 base64 인코딩을 해서 넣어주었다.

 

그런데 error 가 떠서 뭐지? 싶은 마음에 로그인 화면에서 admi 를 입력해보았다.

admin 이 아니니 로그인이 되어서 쿠키를 보니, 내가 구한 쿠키값과는 미세하게 달랐다.

내가 구한 값: MENDMTc1QjlDMEYxQjZBODMxQzM5OUUyNjk3NzI2NjE4 (중략)

admi 의 쿠기 값: MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5M (중략)

 

 

뭔가 싶어서 봤더니 md5(a) = 0CC175B9C0F1B6A831C399E269772661 인데 이걸 그대로 base64 인코딩하니까 값이 달랐던 것이다.

즉, 알파벳 대문자라서....

md5(a) = 0cc175b9c0f1b6a831c399e269772661 와 같이 소문자로 base64 인코딩해야 한다.

이걸 다 구하고 마지막 == 은 %3D%3D 로 바꾸어 쿠키 값에 넣으니 결과가 나왔다. 끝!