admin 입력
admin 아니라고 한다.
bob 입력
bob 로그인이 된다.
"bob"로 로그인이 된 상태에서 쿠키를 확인하면 "userid" 값을 볼 수 있다.
userid 값을 "base64" 디코딩 하면 위 사진과 같은 문자열이 나온다.
그런데 잘보면 제일 앞쪽에 "92eb5ffee~~~" 문자열이 있고, 약 32글자 뒤에 또 "92eb5ffee~~~"
문자열이 존재한다.
32 글자를 기준으로 앞/중앙/뒤 로 나뉘고, 앞/뒤는 같다.
일단 글자수가 32글자 기준으로 나뉘니깐 "md5" 해쉬로 추정할 수 있고, 앞 뒤가 똑같은것으로
보아 'b' 로 추정할 수 있다.
md5('b') 결과값
md5('o') 결과값
"admin"에 해당하는 userid 쿠키값을 만들기 위해 "admin" 문자열을 한 글자씩 자르고 md5 해쉬화 시킨 뒤 "base64"로 인코딩 하면 문제를 클리어 할 수 있을 것이다.
위 파이썬 소스 실행 결과에서 보여지는 문자열을 "userid" 쿠키값에 세팅한다.
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 21번 (0) | 2015.08.15 |
|---|---|
| Webhacking.kr 20번 (0) | 2015.08.15 |
| Webhacking.kr 18번 (0) | 2015.08.15 |
| Webhacking.kr 17번 (0) | 2015.08.15 |
| Webhacking.kr 16번 (0) | 2015.08.15 |