문제를 해결하기 위해서 encode, decode함수를 분석해 보겠습니다.
* base64_encode()
* base64_decode()
문제를 해결하기 위해서 $decode_id==admin, $decode_pw==nimda를 base64_encode를 20번 해준 후 특수문자 치환 후 나온 쿠키 값을 user와 pw 쿠키값에 저장해 주면 문제가 해결 될 것입니다.
import base64
val_id = "admin"
val_pw = "nimda"
val_id = val_id.encode('utf-8')
val_pw = val_pw.encode('utf-8')
for i in range(20):
try:
i +=1
val_id = base64.b64encode(val_id)
except:pass
for j in range(20):
try:
j +=1
val_pw = base64.b64encode(val_pw)
except:pass
val_id = val_id.decode()
val_pw = val_pw.decode()
val_id.replace("1", "!")
val_id.replace("2", "@")
val_id.replace("3", "$")
val_id.replace("4", "^")
val_id.replace("5", "&")
val_id.replace("6", "*")
val_id.replace("7", "(")
val_id.replace("8", ")")
val_pw.replace("1", "!")
val_pw.replace("2", "@")
val_pw.replace("3", "$")
val_pw.replace("4", "^")
val_pw.replace("5", "&")
val_pw.replace("6", "*")
val_pw.replace("7", "(")
val_pw.replace("8", ")")
print("id = " + val_id)
print("pw = " + val_pw)
파이썬 코드를 사용하여 admin, nimda의 쿠키값을 Burpsuite를 사용하여 user와 password의 쿠키값을 변조하여 주면 문제를 해결할 수 있습니다.
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 8번 문제풀이 (0) | 2020.11.03 |
|---|---|
| Webhacking.kr 7번 문제풀이 (0) | 2020.07.25 |
| Webhacking.kr 5번 문제풀이 (0) | 2020.06.10 |
| Webhacking.kr 4번 문제풀이 (0) | 2020.06.08 |
| Webhacking.kr 3번 문제풀이 (0) | 2020.05.30 |