[Renewal] webhacking.kr old-6 [100]

 

id : guest / pw : 123qwe 라고 되어 있습니다.

소스코드를 확인해 보겠습니다.

 

소스코드는 길어 보이지만 쉬운 소스코드 입니다.

위의 php 코드는 user 라는 쿠키가 없으면 guest / 123qwe를 넣고 base64로 20번 인코딩을 반복합니다.

그리고 아래의 코드는 20번 디코딩 하는 작업입니다.

 

디코딩한 데이터가 id=admin이고, pw=nimda가 되면 solve(6)입니다.

admin을 base64로 인코딩 20번하고 user 쿠키에 집어 넣고, nimda도 base64로 인코딩 20번 하고 password에 넣으면 됩니다.

↑ admin문자열 base64 인코딩 20번한 값

 

↑ nimda문자열 base64 인코딩 20번한 값