id와 pw가 나와있다.
우선 view-source부터 눌러보았다.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
if(!$_COOKIE['user']){
$val_id="guest";
$val_pw="123qwe";
for($i=0;$i<20;$i++){
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);
}
$val_id=str_replace("1","!",$val_id);
$val_id=str_replace("2","@",$val_id);
$val_id=str_replace("3","$",$val_id);
$val_id=str_replace("4","^",$val_id);
$val_id=str_replace("5","&",$val_id);
$val_id=str_replace("6","*",$val_id);
$val_id=str_replace("7","(",$val_id);
$val_id=str_replace("8",")",$val_id);
$val_pw=str_replace("1","!",$val_pw);
$val_pw=str_replace("2","@",$val_pw);
$val_pw=str_replace("3","$",$val_pw);
$val_pw=str_replace("4","^",$val_pw);
$val_pw=str_replace("5","&",$val_pw);
$val_pw=str_replace("6","*",$val_pw);
$val_pw=str_replace("7","(",$val_pw);
$val_pw=str_replace("8",")",$val_pw);
Setcookie("user",$val_id,time()+86400,"/challenge/web-06/");
Setcookie("password",$val_pw,time()+86400,"/challenge/web-06/");
echo("<meta http-equiv=refresh content=0>");
exit;
}
?>
<html>
<head>
<title>Challenge 6</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<?php
$decode_id=$_COOKIE['user'];
$decode_pw=$_COOKIE['password'];
$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);
$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);
for($i=0;$i<20;$i++){
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
echo("<hr><a href=./?view_source=1 style=color:yellow;>view-source</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");
if($decode_id=="admin" && $decode_pw=="nimda"){
solve(6);
}
?>
</body>
</html>val_id와 val_pw를 base64로 20번 인코딩하고 str_replace로 문자열 치환을 한 값을 가지고 cookie를 세팅한다.
문제를 풀기 위해서는 solve(6)이 실행되어야 할 거 같은데 decode_id와 decode_pw의 값을 원하는 대로 맞춰야 한다.
쿠키를 설정해주면 str_replace가 되고 base64로 20번 디코딩된다.
이 값이 admin과 nimda가 되어야 하기 때문에 우선 이 문자열들을 base64로 20번 인코딩해보겠다.
import base64
def encode_base64_repeatedly(input_string):
for _ in range(20):
input_string = base64.b64encode(input_string.encode()).decode()
return input_string
# Example usage
input_string = "nimda"
encoded_string = encode_base64_repeatedly(input_string)
print(encoded_string)파이썬 코드를 이용하였다.
출력 결과가 너무 길어서 여기에 옮겨 적지는 않겠다.
쿠키를 바꿔주면 이렇게 풀렸다고 뜬다.
'웹해킹 > webhacking.kr' 카테고리의 다른 글
| old-11 롸업(webhacking.kr) (0) | 2023.12.05 |
|---|---|
| old-10 롸업(webhacking.kr) (0) | 2023.12.04 |
| old-07 롸업(webhacking.kr) (0) | 2023.12.04 |
| old-05 롸업(webhacking.kr) (0) | 2023.12.04 |
| old-01 롸업(webhacking.kr) (0) | 2023.12.04 |
