보안/웹
[WebHackingkr] Old-06 Write-up
SeongHongSI
2025. 6. 17. 13:47
728x90
ID : guest
PW : 123qwe
이런 사진 하나 나온다. view-source를 눌러서 코드를 보자.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
if(!$_COOKIE['user']){
$val_id="guest";
$val_pw="123qwe";
for($i=0;$i<20;$i++){
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);
}
$val_id=str_replace("1","!",$val_id);
$val_id=str_replace("2","@",$val_id);
$val_id=str_replace("3","$",$val_id);
$val_id=str_replace("4","^",$val_id);
$val_id=str_replace("5","&",$val_id);
$val_id=str_replace("6","*",$val_id);
$val_id=str_replace("7","(",$val_id);
$val_id=str_replace("8",")",$val_id);
$val_pw=str_replace("1","!",$val_pw);
$val_pw=str_replace("2","@",$val_pw);
$val_pw=str_replace("3","$",$val_pw);
$val_pw=str_replace("4","^",$val_pw);
$val_pw=str_replace("5","&",$val_pw);
$val_pw=str_replace("6","*",$val_pw);
$val_pw=str_replace("7","(",$val_pw);
$val_pw=str_replace("8",")",$val_pw);
Setcookie("user",$val_id,time()+86400,"/challenge/web-06/");
Setcookie("password",$val_pw,time()+86400,"/challenge/web-06/");
echo("<meta http-equiv=refresh content=0>");
exit;
}
?>
<html>
<head>
<title>Challenge 6</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<?php
$decode_id=$_COOKIE['user'];
$decode_pw=$_COOKIE['password'];
$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);
$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);
for($i=0;$i<20;$i++){
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
echo("<hr><a href=./?view_source=1 style=color:yellow;>view-source</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");
if($decode_id=="admin" && $decode_pw=="nimda"){
solve(6);
}
?>
</body>
</html>ID 값과 PW 값을 20번 base64로 인코딩하고 str_replace함수를 통해 숫자를 특수문자 바꾸어 쿠키를 생성하는 방식이다. ( time() + 86400은 쿠키의 만료시간 설정 - 1일 후로 설정됨)
디코딩도 마찬가지로, 생성된 쿠키를 특수문자를 숫자로 바꾸고, base64로 20번 디코딩하여 id가 admin, pw가 nimda이면 문제가 해결된다.
그렇다면 admin, nimda를 20번 인코딩하고, 숫자를 특수문자로 바꿔주면 될 것 같다.
20번 직접 하려다가 어짜피 숫자 특수문자로 바꾸려면 코드를 짜야 해서 코드를 짜보았다.
import base64
user = "admin"
password = "nimda"
user_encoded = user.encode()
for _ in range(20):
user_encoded = base64.b64encode(user_encoded)
user_str = user_encoded.decode()
password_encoded = password.encode()
for _ in range(20):
password_encoded = base64.b64encode(password_encoded)
password_str = password_encoded.decode()
user_str = user_str.replace('1', '!').replace('2', '@').replace('3', '$') \
.replace('4', '^').replace('5', '&').replace('6', '*') \
.replace('7', '(').replace('8', ')')
password_str = password_str.replace('1', '!').replace('2', '@').replace('3', '$') \
.replace('4', '^').replace('5', '&').replace('6', '*') \
.replace('7', '(').replace('8', ')')
print("user=" + user_str)
print("")
print("password=" + password_str)간단히 admin과 nimda를 입력으로 넣어 20번 base64로 각각 인코딩 해 준 후, 숫자를 특수문자로 바꿔 결과값을 출력해주는 코드이다.
이렇게 쿠키값이 나오므로, 해당 값을 개발자 도구에서 쿠키설정값에 넣어주고 새로고침 해주면 문제가 해결된다.
728x90