TigerDemon
[1주차] WEBHACKING.KR 19 본문
https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
첫번째 사진처럼 뜨고 제출을 누르면 you are not admin 이라고 뜬다.
무엇이 문제인지 한번 보려고 F12를 눌러서 확인을 해보았는데 문제는 없는 것 같다.
hello 를 입력했는데 저렇게 뜨고 로그아웃, 새로고침을 했는데 계속 저렇게만 떠서 쿠키와 관련되어 있다는 것을 알았다.
hello로 제출을 하고 쿠키를 확인해보니 저렇게 떴다.
무슨 내용인지 어떻게 해야하는지 모르겠어서 찾아보니 원래값을 md5로 생성하고 base64로 인코딩을 하면 쿠키값이 나온다고 한다.
아래 링크를 통해 변환해보았다.
https://awebanalysis.com/ko/md5-generator-online/
MD5 온라인 생성기
awebanalysis.com
a : 0cc175b9c0f1b6a831c399e269772661
d : 8277e0910d750195b448797616e091ad
m : 6f8f57715090da2632453988d9a1501b
i : 865c0c0b4ab0e063e5caa3387c1a8741
n : 7b8b965ad4bca0e41ab51de7b31363a1
이 내용들을 Base64로 인코딩을 해보았다.
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ==
이렇게 값이 나왔다. 이때 url 인코딩이기 때문에 끝에있는 ==는 %3d%3d로 바꾸어야한다고 한다.
=>
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ%3d%3d
수정해보았다.
난 왜 로그인을 하라고 뜨는지 모르겠지만 추후에 왜 이런지에 대해 올리도록 하겠다..
=> 왜그런지 알았다 그냥 로그인을 해야 포인트를 주기 때문이다. 그래서 로그인을 하고 다시 문제를 풀어서 이렇게 나왔다.
내가 사용한 인코딩, 디코딩 하는 링크
https://www.base64encode.org/ko/
Base64 인코딩 및 디코딩 - 온라인
Base64 형식으로 인코딩해보세요. 아니면 다양한 고급 옵션으로 디코딩해보세요. 저희 사이트에는 데이터 변환하기에 사용하기 쉬운 온라인 도구가 있습니다.
www.base64encode.org
'2023-SWLUG > CTF 문제 풀이' 카테고리의 다른 글
| [2주차] WEBHACKING.KR 12 (0) | 2023.09.26 |
|---|---|
| [2주차] Root Me Javascript - Webpack (0) | 2023.09.26 |
| [2주차] Root Me Javascript - Authentication 2 (0) | 2023.09.26 |
| [2주차] Root Me HTTP - Cookies (0) | 2023.09.26 |
| [1주차] WEBHACKING.KR 42 (0) | 2023.09.20 |
