[Webhacking.kr] Challenge old-19 write-up

문제의 첫 화면입니다.

제출을 누르면 admin이 아니라고 합니다.

user로 제출한 결과입니다.

guest로 제출한 결과입니다.

userid 쿠키 값이 난잡한 걸 보니 base64, md5를 의심해볼 수 있습니다.

(제가 알고있는게 2가지 밖에 없음..)

둘 다 base64 디코딩을 하고 나면 길이의 차이가 나는데

이는 user는 알파벳 4개 guest는 알파벳 5개로 이루어져 있기 때문입니다.

즉 알파벳 별로 md5를 수행한 뒤 다 합쳐서 base64 인코딩을 진행했던 것 입니다.

따라서 admin을 각 알파벳별로 md5를 수행한 뒤 이들을 한번에 base64 인코딩해준 뒤

userid에 넣어주고 새로고침을 해주면

문제가 풀리고 admin이 되었습니다~