ITS_Blog

[Webhacking.kr] Challenge 6 웹해킹 챌린지 6번 문제풀이 본문

Study & Programming/Webhacking

[Webhacking.kr] Challenge 6 웹해킹 챌린지 6번 문제풀이

알 수 없는 사용자 2020. 1. 16. 12:59

[Webhacking.kr] Challenge 6 웹해킹 챌린지 6번 문제풀이입니다.

 

 

이 문제는 아래와 같습니다. 소스부분을 보면, !COOKIE['user']일때 기본값 guest로 설정하는 것을 알 수 있습니다.

 

 

 

 !COOKIE['user']일때 기본값 guest로 설정하기에, COOKIE['user']을 임의로 전송하면 guest가 아닌 임의의 값으로 전송할 수 있음을 알 수 있습니다.  또한, 문제를 풀기위해선 decode_id와 decode_pw가 각각 admin, nimda가 되야함을 알 수 있습니다.

또한, 출력부에서 base64_decode를 20번 수행하기에, id와 pw를 전송할때 encode를 20번 수행해야 함을 알 수 있습니다.  따라서 'admin'와 'nimda'를 20번 base_encode하여 cookie에 넣어 전송하면 됩니다.

아래 첫번째 사진은 직접 'admin' 'nimda'를 20번 base64인코딩한 것이고, 두번재 사진은 burp suite를 이용해서 전송하는 사진입니다.

 

 

 

이렇게 'admin'과 'nimda'라는 두 단어를 base64로 20번 인코딩하여 각각 Cookie의 user, password 라는 이름으로 보내게 되면 문제가 풀립니다.

 

 

읽어주셔서 감사합니다.

Comments