반응형
[Cookie]
- 쿠키가 맛있어 보인다. 쿠키를 확인해보자.
- 가장 수상한 쿠키다.
- Cookie를 보면 뭔가 Base64 같은 느낌이 난다..
- Base64로 3번 디코딩을 하니 저런 문자열이 나왔다.
- admin으로 변경하여 다시 Cookie값을 변경하여 보자.
- 패스워드가 틀렸다고 한다.
- 이 값을 가지고 무언가를 하는것 같은데..
- 도저히 몰라서 구글링을 했다...
- 사실 이 문제도 Input Check 문제처럼 strcmp 취약점을 이용하는 문제였다.
- PassAdmin을 배열형식으로 보내면 strcmp를 우회할 수 있다.
https://security-nanglam.tistory.com/309
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] LOL (0) | 2020.02.25 |
|---|---|
| [HackCTF] 가위바위보 (0) | 2020.02.25 |
| [HackCTF] Home (0) | 2020.02.25 |
| [HackCTF] Input Check (0) | 2020.02.24 |
| [HackCTF] Time (0) | 2020.02.24 |
댓글