처음 들어가면 위와 같은 모양의 창이 뜬다.
(ID, PW는 아마 guest, 123qwe로 설정되어 있을 것)
다른 숨겨놓은건 없나 일단 소스부터 보고, 특별한 게 없으니 대놓고 보여주는 힌트들을 보기로 한다.
index.phps 파일을 보니 대놓고 구조가 나와있다.
<?php
if(!$_COOKIE[user]){
$val_id="guest";
$val_pw="123qwe";
for($i=0;$i<20;$i++)
{
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);
}
$val_id=str_replace("1","!",$val_id);
$val_id=str_replace("2","@",$val_id);
$val_id=str_replace("3","$",$val_id);
$val_id=str_replace("4","^",$val_id);
$val_id=str_replace("5","&",$val_id);
$val_id=str_replace("6","*",$val_id);
$val_id=str_replace("7","(",$val_id);
$val_id=str_replace("8",")",$val_id);
$val_pw=str_replace("1","!",$val_pw);
$val_pw=str_replace("2","@",$val_pw);
$val_pw=str_replace("3","$",$val_pw);
$val_pw=str_replace("4","^",$val_pw);
$val_pw=str_replace("5","&",$val_pw);
$val_pw=str_replace("6","*",$val_pw);
$val_pw=str_replace("7","(",$val_pw);
$val_pw=str_replace("8",")",$val_pw);
Setcookie("user",$val_id);
Setcookie("password",$val_pw);
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 6</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<?
$decode_id=$_COOKIE[user];
$decode_pw=$_COOKIE[password];
$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);
$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);
for($i=0;$i<20;$i++)
{
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
echo("<font style=background:silver;color:black> HINT : base64 </font><hr><a href=index.phps style=color:yellow;>index.phps</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");
if($decode_id=="admin" && $decode_pw=="admin")
{
@solve(6,100);
}
?>
</body>
</html>
첫 세팅은 val_id=guest, val_pw=123qwe로 설정되어 있고,
아래의 solve 함수가 실행되는 곳을 보니, val_id=admin, val_pw=admin일 때 문제가 풀리는 것 같다.
if($decode_id=="admin" && $decode_pw=="admin")
{
@solve(6,100);
{
@solve(6,100);
}
또, 바로 위쪽의 for문을 참고해 보면, base64로 20번(ㄷㄷ) 디코딩을 해주는 것을 확일할 수 있다.
for($i=0;$i<20;$i++)
{$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
위의 두가지 정보들로, val_id=admin, val_pw=admin 으로 만들기 위해서는 20번 base64 encode 되어있는 admin 값을 val_id, val_pw 쿠키에 넣어주면 된다는 것을 알 수 있다.
간단한 스크립트나, 변환해주는 웹페이지를 통해 인코딩을 해주고 인코딩 결과값으로 쿠키를 바꿔주자.
'Webhackingkr' 카테고리의 다른 글
| webhackingkr 8번 (0) | 2015.03.05 |
|---|---|
| webhackingkr 7번 (0) | 2015.03.05 |
