![[Webhacking.kr] Challenge old-19 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FtFvCy%2FbtrIsQOcuK4%2FAAAAAAAAAAAAAAAAAAAAAHSPU47UTWTPbcISRRG0-pqQg8hicaJpsCxfdl3FoA2r%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DIQSMZQZfeSL%252B7vZfwzLEGe0T4ZQ%253D)
문제의 첫 화면입니다.
제출을 누르면 admin이 아니라고 합니다.
user로 제출한 결과입니다.
guest로 제출한 결과입니다.
userid 쿠키 값이 난잡한 걸 보니 base64, md5를 의심해볼 수 있습니다.
(제가 알고있는게 2가지 밖에 없음..)
둘 다 base64 디코딩을 하고 나면 길이의 차이가 나는데
이는 user는 알파벳 4개 guest는 알파벳 5개로 이루어져 있기 때문입니다.
즉 알파벳 별로 md5를 수행한 뒤 다 합쳐서 base64 인코딩을 진행했던 것 입니다.
따라서 admin을 각 알파벳별로 md5를 수행한 뒤 이들을 한번에 base64 인코딩해준 뒤
userid에 넣어주고 새로고침을 해주면
문제가 풀리고 admin이 되었습니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-49 write-up (0) | 2022.08.09 |
|---|---|
| [Webhacking.kr] Challenge old-21 write-up (0) | 2022.08.09 |
| [Webhacking.kr] Challenge old-32 write-up (0) | 2022.07.28 |
| [Webhacking.kr] Challenge old-27 write-up (0) | 2022.07.27 |
| [Webhacking.kr] Challenge old-38 write-up (0) | 2022.07.26 |