Webhacking.kr :: old-06번

문제는 다음과 같고,

 

source 는 다음과 같다. 

그냥 전체 source 를 보면 좀 길어보일 수 있지만 이것만 보면 된다.

여기서 보면 cookie 에서 user, password 값을 받아온 뒤에 replace 를 하고 base64 decode 를 20 번 수행한다.

그 결과가 admin 과 nimda 면 slove 하는 것이다.

 

이럴 경우는 역으로 진행해보면 된다.

admin 과 nimda 를 base64 encode 를 20 번 수행시켜 본다.

그리고 중간의 필터링은 base64 encoding 으로는 별 해당하는 게 없으니까 그대로 cookie 에 넣어주면 된다.

(값이 엄청 길다~)

 

size 가 약 2600 이고 이걸 그대로 넣어준다~ encode 는 그냥 kotlin 으로 대충 짜서 했다.

 

 

끝!