쿠키값 변조 문제
처음에 쿠키값이 설정되어 있지 않은 경우 default 로 guest와 123qwe 을 각각 id, pw로 해서 20번 base_64 encoding 하고, 규칙대로 replace 한다.
User, password 쿠키값이 존재할 경우, 아까와는 반대로 replace 하고, 20번 base64_decode 한다. 이때 id, pw 값이 각각 “admin, nimda” 면 solve()가 실행된다.
그러면 반대로 “admin, nimda”를 base64_encode 해주고, replace 해줘서 나오는 값을 쿠키에 넣어주면 될 것 같다.
-> 위를 컴파일하면 나오는 id, pw 값을 edit this cookie 를 이용해 쿠키 값을 변조해주면 되는 문제였다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 8번 (0) | 2021.05.04 |
|---|---|
| [Webhacking.kr] 7번 (0) | 2021.05.04 |
| [Webhacking.kr] 5번 (0) | 2021.05.03 |
| [Webhacking.kr] 4번 (0) | 2021.05.03 |
| [Webhacking.kr] 3번 (0) | 2021.05.03 |