![[Webhacking.kr] Challenge old-19 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtFvCy%2FbtrIsQOcuK4%2Fiv0OKYC3LebBBMauFkA8h0%2Fimg.png)
문제의 첫 화면입니다.
제출을 누르면 admin이 아니라고 합니다.
user로 제출한 결과입니다.
guest로 제출한 결과입니다.
userid 쿠키 값이 난잡한 걸 보니 base64, md5를 의심해볼 수 있습니다.
(제가 알고있는게 2가지 밖에 없음..)
둘 다 base64 디코딩을 하고 나면 길이의 차이가 나는데
이는 user는 알파벳 4개 guest는 알파벳 5개로 이루어져 있기 때문입니다.
즉 알파벳 별로 md5를 수행한 뒤 다 합쳐서 base64 인코딩을 진행했던 것 입니다.
따라서 admin을 각 알파벳별로 md5를 수행한 뒤 이들을 한번에 base64 인코딩해준 뒤
userid에 넣어주고 새로고침을 해주면
문제가 풀리고 admin이 되었습니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-49 write-up (0) | 2022.08.09 |
|---|---|
| [Webhacking.kr] Challenge old-21 write-up (0) | 2022.08.09 |
| [Webhacking.kr] Challenge old-32 write-up (0) | 2022.07.28 |
| [Webhacking.kr] Challenge old-27 write-up (0) | 2022.07.27 |
| [Webhacking.kr] Challenge old-38 write-up (0) | 2022.07.26 |