webhacking.kr 6번
-
[Webhacking.kr] 6번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 18:18
idex.phps를 클릭하여 소스 코드를 보았다. 소스를 해석해보면,val_id에 guest, 변수 val_pw에 123qwe의 값으로 초기화한 후, 20번의 base64 인코딩을 수행하고str_replace 함수를 이용하여 숫자들을 특수기호로 치환한다.연산이 완료되면 val_id와 val_pw 값으로 user, password의 쿠키를 생성한다. 생성된 user, password 쿠키 값을 변수 decode_id, decode_pw의 값으로 초기화 한 후,위에서 수행한 연산과 반대로 수행한다. 마지막으로 decode_id와 decode_pw의 값이 admin인지 비교 후,admin일 경우 문제가 풀린다. 위에서 수행한 연산과 반대로 수행하기 때문에 str_replace 함수는 무시하면 된다. user,..