Webhacking.kr 19번 [150]

https://webhacking.kr/

Webhacking.kr

19번을 풀어보죠

---

이렇게 보이네요.

뭐 딱히 있는건 없고 소스코드를 봐도 아무것도 없습니다.

제출을 눌렀더니 you are not admin이라고 나오네요.

1로 로그인 했더니 로그인에 성공했습니다. 아무래도 admin을 제외하고는 다 되나보네요.

 

이제 쿠키값을 확인해봅시다.

 

userid 라는 쿠키값이 로그인을 한 뒤로 생겼다는 것을 알 수 있습니다.

이제 이 값이 어떻게 암호화되었는지 확인해봅시다.

%3D가 있으니 일단 URL 복호화를 한번 해주고 base64로 복호화해보겠습니다.

url 복호화 한번 해주고 이제 base 64를 해보면

이렇게 복호화가 가능하고 여기에서 더 복호하면 글씨가 깨져서 여기까지 base64로 하고 다른 방식을 찾아야합니다.

 

언젠가 MD5 암호화 복호화도 다뤘었는데 MD5는 32자의 문자로 이루어져 있습니다.

공교롭게도 저 문장도 32자입니다.

https://www.md5online.org/md5-decrypt.html

MD5 Online | Free MD5 Decryption, MD5 Hash Decoder

위 사이트에서 찾아보죠

정답이었습니다. 1이라는 문자를 MD5로 돌려주고 base64로 한번, url로 1번 해준거같네요.

 

이제 admin을 어떻게 잘 하면 될 것 같습니다.

 

열심히 돌려주고 온 결과입니다.

이제 이걸 쿠키에 넣으면 되지 않을까 생각해요.

어허...에러가 나네요.

어떤 문제가 있는것 같습니다.

 

다시 처음으로 돌아가서 2글자를 한번 넣어볼게요.

11을 넣어주고 쿠키를 확인해봤습니다.

암호화 문장이 더 길어졌습니다. 문장 길이도 고려해줘야하나보네요.

이렇게 base64까지 해주니 md5로는 절대 못하는 문장 길이가 나왔습니다.

64자네요. 알았습니다. 각 글자를 각각 md5로 돌려주고 문장을 합친 뒤에 md5를 해줘야하나봅니다.

문장 중간에 c4ca부터 앞뒤가 같다는것도 알 수 있네요.

이제 admin을 각각 바꿔서 돌려줘보겠습니다. 글자 순서가 거꾸로 들어가지는 않겠죠..?

 

아 혹시 모르니 12345를 넣어서 확인해봐야겠습니다.

각각 돌려준 결과 순서가 바뀌어있지는 않은것 같습니다. 다행이네요.

 

이제 정말로 admin을 각각 바꿔서 돌려주겠습니다.

0cc175b9c0f1b6a831c399e269772661
8277e0910d750195b448797616e091ad
6f8f57715090da2632453988d9a1501b
865c0c0b4ab0e063e5caa3387c1a8741
7b8b965ad4bca0e41ab51de7b31363a1

이렇게 위부터 admin입니다. 이제 다 돌려서 넣어주면 문제가 해결됩니다.

 

성공!