Webhacking.kr 19번

 

admin 입력

 

admin 아니라고 한다.

 

bob 입력

 

bob 로그인이 된다.

 

 

"bob"로 로그인이 된 상태에서 쿠키를 확인하면 "userid" 값을 볼 수 있다.

 

 

userid 값을 "base64" 디코딩 하면 위 사진과 같은 문자열이 나온다.

그런데 잘보면 제일 앞쪽에 "92eb5ffee~~~" 문자열이 있고, 약 32글자 뒤에 또 "92eb5ffee~~~"

문자열이 존재한다.

32 글자를 기준으로 앞/중앙/뒤 로 나뉘고, 앞/뒤는 같다.

 

일단 글자수가 32글자 기준으로 나뉘니깐 "md5" 해쉬로 추정할 수 있고, 앞 뒤가 똑같은것으로

보아 'b' 로 추정할 수 있다.

 

 

md5('b') 결과값

 

md5('o') 결과값

 

 

 

"admin"에 해당하는 userid 쿠키값을 만들기 위해 "admin" 문자열을 한 글자씩 자르고 md5 해쉬화 시킨 뒤 "base64"로 인코딩 하면 문제를 클리어 할 수 있을 것이다.

 

 

위 파이썬 소스 실행 결과에서 보여지는 문자열을 "userid" 쿠키값에 세팅한다.