[Webhacking] old-6

 

 

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!

 

 

 

 

할 수 있는 것이 소스코드 보는 것 밖에 없으니 view-source를 클릭하겠습니다.

 

 

 

 

먼저, solve 조건을 확인하면 decode를 진행한 id와 pw가 해당 값과 일치해야 함을 알 수 있습니다.

 

 

 

 

쿠키 값에 id와 pw가 정의되어 있지 않다면 기본 값을 설정해 주는 것을 알 수 있습니다.

 

그렇게 쿠키 값에 특정 값을 입력하여 푸는 문제임을 확인하였습니다.

 

 

 

 

1번은 입력한 쿠키 값을 Encrypt 하는 과정이고 2번의 경우 해당 값을 Decrypt 하는 과정입니다.

 

 

 

 

반대로 말하면 solve 조건의 id와 pw가 나오도록 encrypt된 값을 입력하면 되겠네요!

 

 

import base64

id_bytes = 'admin'
pw_bytes = 'nimda'


for i in range(20):
    id_bytes = id_bytes.encode('ascii') #base 64로 변환하기 위해서는 bytes 타입 변환이 필요
    pw_bytes = pw_bytes.encode('ascii')
    id_base64 = base64.b64encode(id_bytes)
    pw_base64 = base64.b64encode(pw_bytes)
    id_bytes = id_base64.decode('ascii')
    pw_bytes = pw_base64.decode('ascii')

print(" id = " + id_bytes)
print(" pw = " + pw_bytes)

 

 

간단하게 20번 돌릴 수 있는 base64 encode 코드를 만들고 실행시킵니다!

 

 

id_bytes = id_bytes.replace("1", "!")
id_bytes = id_bytes.replace("2", "@")
id_bytes = id_bytes.replace("3", "$")
id_bytes = id_bytes.replace("4", "^")
id_bytes = id_bytes.replace("5", "&")
id_bytes = id_bytes.replace("6", "*")
id_bytes = id_bytes.replace("7", "(")
id_bytes = id_bytes.replace("8", ")")

pw_bytes = pw_bytes.replace("1", "!")
pw_bytes = pw_bytes.replace("2", "@")
pw_bytes = pw_bytes.replace("3", "$")
pw_bytes = pw_bytes.replace("4", "^")
pw_bytes = pw_bytes.replace("5", "&")
pw_bytes = pw_bytes.replace("6", "*")
pw_bytes = pw_bytes.replace("7", "(")
pw_bytes = pw_bytes.replace("8", ")")

 

 

원래 이부분도 추가해야하는데, 생각해보면 이 문제에서는 필요 없는 구문입니다!

 

 

 

 

그리고 해당 값을 개발자 도구(F12) -> Application -> 쿠키 값에 넣어주면 해결 완료!