[Webhacking.kr] Old-6 풀이
https://webhacking.kr/old.php Webhacking.kr webhacking.kr 문제로 접속하니 ID와 PW가 나와있다. 일단 확인할 수 있는 부분이 더 없기 때문에 view-source로 확인해보았다. 일단 윗부분을 먼저 확인해보니, 쿠키값이 'user'이면 val_id에는 guest, val_pw에는 123qwe를 넣고 base64 인코딩을 20번 하라고 한다. 그 아래에는 각각 id와 pw에서 숫자 1~8이 다른 문자로 치환되는 것을 확인할 수 있다. 아랫부분을 확인해보면 user의 쿠키값을 decode_id에 넣고, password의 쿠키값을 decode_pw에 넣는다. 그리고 위의 소스코드와 같이 해당 문자열들을 각각 치환하고 base64 인코딩을 20번 수행한다. 그리고..
Webhacking/Webhacking.kr
2021. 8. 1.