$bash

Webhacking.kr - level6

0x0400 : Wargame/0x0408 : Webhacking.kr


Webhacking.kr의 6번 문제이다. 내용을 확인해보자.


처음 화면을 보니 hint 로 base64라고 주어진다. 아무래도 어떤 값을 base64로 변환 해야되는거 같다.

id와 pw값도 확인 할 수 있다. 그럼 index.phps로 이동해보자.


위와 같은 코딩내용을 볼 수 있는데.

for 구문을 보아하니 base64 디코딩을 20번 하라고 한다. 하지만 어떠한 값을 해야되는지는 알 수가 없다.


그런데 아래를 보니 if구문을 확인하면 디코딩된 id와 pw값이 admin이여야 된다고 한다.


admin을 20번 base64로 변환해 넣으면 될꺼 같다.


쿠키 에디트를 이용하여 id와 pw 탭을 생성하여 값을 넣으면 해결이 된다.

'0x0400 : Wargame > 0x0408 : Webhacking.kr' 카테고리의 다른 글

Webhacking.kr - level16  (0) 2016.06.09
Webhacking.kr - level15  (0) 2016.06.09
Webhacking.kr - level14  (0) 2016.06.07
Webhacking.kr - level4  (0) 2016.06.07
Webhacking.kr - level1  (0) 2016.06.07