반응형
[old-19] base64, md5, url인코딩
- 별로 볼게 없다.. 소스 코드를 보자.
- 이번엔 코드도 별로 볼게 없었다.
- 제출을 누르니 나는 admin이 아니라고 한다..
- 한번 guest로 로그인을 해보니 쿠키가 새롭게 생겼다
- 쿠키값의 끝에 %3D가 신경 쓰이는데, 이 %3D는 =이다.
- 즉, 쿠키의 값은 base64로 인코딩 되어있다.
- 콘솔창을 통하여 디코딩을 해보았는데 잘 모르겠다.
- a로 로그인하자 쿠키의 userid가 바꼈다.
- 이 값을 디코딩하면 32글자가 나온다. 이것은 md5의 인코딩 방식
- 위의 값을 md5복호화 하면 a 가 나온다.
- guest에 있던 문자들을 32글자로 나눠서 디코딩을 해보자.
- 글자가 32*5로 잘 맞았고 디코딩 결과 guest 문자였다.
- 이 문제를 풀기 위해서는 admin 값을 알파벳 별로 md5 암호화를 진행한뒤 base64로 인코딩을 하고, URL 인코딩을 하여 쿠키값으로 넘겨주면 된다.
- admin 값을 알파벳 별로 md5 암호화를 진행하고
- 콘솔창을 통해 base64로 인코딩을 한다.(위의 사진은 결과가 조금 짤렸다)
- 마지막으로 URL 인코딩까지 하고 쿠키값을 넘겨주면 클리어
반응형
'CTF_ > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-44(500) 풀이 (0) | 2020.02.01 |
|---|---|
| [webhacking.kr] old-20(200) 풀이 (0) | 2020.02.01 |
| [webhacking.kr] old-12(250) 풀이 (0) | 2020.01.31 |
| [webhacking.kr] old-11(300) 풀이 (0) | 2020.01.31 |
| [webhacking.kr] old-10(250) 풀이 (0) | 2020.01.31 |
댓글