![[Webhacking.kr] Challenge old-06 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FQRPY7%2FbtrEPPe7aTf%2F9sbrt3LXCqQqCHiWhm2kP0%2Fimg.png)
처음 문제 페이지에 접속하면 ID : guest, PW : 123qwe로 출력 됩니다.
view-source를 눌러 소스 코드를 확인합니다.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
if(!$_COOKIE['user']){
$val_id="guest";
$val_pw="123qwe";
for($i=0;$i<20;$i++){
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);
}
$val_id=str_replace("1","!",$val_id);
$val_id=str_replace("2","@",$val_id);
$val_id=str_replace("3","$",$val_id);
$val_id=str_replace("4","^",$val_id);
$val_id=str_replace("5","&",$val_id);
$val_id=str_replace("6","*",$val_id);
$val_id=str_replace("7","(",$val_id);
$val_id=str_replace("8",")",$val_id);
$val_pw=str_replace("1","!",$val_pw);
$val_pw=str_replace("2","@",$val_pw);
$val_pw=str_replace("3","$",$val_pw);
$val_pw=str_replace("4","^",$val_pw);
$val_pw=str_replace("5","&",$val_pw);
$val_pw=str_replace("6","*",$val_pw);
$val_pw=str_replace("7","(",$val_pw);
$val_pw=str_replace("8",")",$val_pw);
Setcookie("user",$val_id,time()+86400,"/challenge/web-06/");
Setcookie("password",$val_pw,time()+86400,"/challenge/web-06/");
echo("<meta http-equiv=refresh content=0>");
exit;
}
?>
<html>
<head>
<title>Challenge 6</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<?php
$decode_id=$_COOKIE['user'];
$decode_pw=$_COOKIE['password'];
$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);
$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);
for($i=0;$i<20;$i++){
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
echo("<hr><a href=./?view_source=1 style=color:yellow;>view-source</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");
if($decode_id=="admin" && $decode_pw=="nimda"){
solve(6);
}
?>
</body>
</html>소스 코드를 분석해보면
base64로 20번 인코딩 한 후 문자를 바꿔주는 replace() 함수 변환을 거쳐서 쿠키 값(user, password)에 저장되고
이 값들의 바꾼 문자들을 다시 원래대로 돌려주고 base64로 20번 디코딩한 값을 화면에 출력해주고
id : admin, pw : nimda 일 때 solve(6) 함수를 호출시켜주는 문제임을 알 수 있습니다.
base64 인코딩 및 replace() 함수를 적용한 쿠키 값을 직접 대입해서 요청하면 풀릴 것으로 예상됩니다.
import base64
from dataclasses import replace
id = 'admin'
pw = 'nimda'
id = id.encode('utf-8')
pw = pw.encode('utf-8')
for i in range(20):
id=base64.b64encode(id)
pw=base64.b64encode(pw)
id.replace(b"1",b"!")
id.replace(b"2",b"@")
id.replace(b"3",b"$")
id.replace(b"4",b"^")
id.replace(b"5",b"&")
id.replace(b"6",b"*")
id.replace(b"7",b"(")
id.replace(b"8",b")")
pw.replace(b"1",b"!")
pw.replace(b"2",b"@")
pw.replace(b"3",b"$")
pw.replace(b"4",b"^")
pw.replace(b"5",b"&")
pw.replace(b"6",b"*")
pw.replace(b"7",b"(")
pw.replace(b"8",b")")
print(id)
print('---------------')
print(pw)파이썬으로 코드를 짜줍니다.
base64 인코딩을 적용하기 위해선 byte로의 변환이 필요해서 적용시켜 줍니다.
인코딩 후 replace() 함수를 적용시킨 값을 얻어 냅니다.
얻어낸 값을 적용시키고 새로고침 해주면
문제가 풀립니다!
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-14 write-up (0) | 2022.07.05 |
|---|---|
| [Webhacking.kr] Challenge old-03 write-up (0) | 2022.06.15 |
| [Webhacking.kr] Challenge old-11 write-up (0) | 2022.06.15 |
| [Webhacking.kr] Challenge old-10 write-up (0) | 2022.06.15 |
| [Webhacking.kr] Challenge old-01 write-up (0) | 2022.06.14 |