WEB/webhacking.kr
[webhacking.kr] Challenge 6
趙河晶
2017. 1. 24. 20:19
이 문제의 핵심 부분이다. 여기를 보면 id와 pw에 있는 값을 20번 base64 인코딩을 하고 1은 !로, 2는 @로...치환시켜 cookie값으로 설정한다.
아래에는 !를 1로, @를 2로..바꿔서 20번 base64 디코딩을 해서 id와 pw가 admin이 되면 문제가 풀린다고 되어있다. 그렇담 문제는 간단하다. admin을 base64로 20번 인코딩시켜서 쿠키값을 설정해주면 된다.
그래서 파이썬으로 base64 인코딩하도록 짜고 돌렸는데 틀렸다. 일단 webhacking.kr에 있는 base64 encoder로 20번 클릭하여 나온 값으로 풀었더니 되었다.
근데 아직도 왜 파이썬으로 돌린 값이 틀리게 나왔는지 모르겠다.
이렇게 짜서 풀었을 때 값이 틀리게 나왔다. 그래서 한번 했을 경우, 두번했을 경우 차근차근 비교했는데
검은색 바탕이 파이썬으로 2번 인코딩했을 때이고 흰색 바탕이 사이트에서 제공하는 인코더로 2번 인코딩했을 때이다. 2번째에서부터 파이썬으로 돌렸을 때 값이 틀리게 나온다ㅠ_ㅠ왜 이런지는 잘 모르겠지만 여튼 저렇게 쿠키값을 설정해주고 다시 사이트로 돌아가면