6

    webhacking.kr Level 6 문제풀이

    webhacking.kr Level 6 문제풀이

    Level 6 초기 id = 'guest', pw = '123qwe'로 설정되어 있고, base64로 20번 인코딩 된 다음 치환 알고리즘을 통과하고 쿠키에 값을 담고 페이지를 리셋한다. 그리고 쿠키값에서 id와 pw를 가져와 치환 되었던 값들을 다시 복구 하고, base64 20번 디코딩 후, id와 pw가 'admin' 이면 문제가 풀린다. 따라서 쿠키값 안에 id와 pw를 admin을 base64로 인코딩 후, 똑같은 치환 과정을 거친 값을 넣어주면 될 것 같다. 소스코드에서 base64로 인코딩하고 숫자들을 일정 특수문자로 바꾸는데, 어쩌피 다시 원상태로 치환 시키게 되고, base64는 본래 특수문자가 없는 암호문이여서 그대로 넣어주면 된다.

    [해커스쿨] FTZ level6 풀이과정

    [해커스쿨] FTZ level6 풀이과정

    2017/01/11 - [Study :)/FTZ] - [해커스쿨] FTZ level5 풀이과정 level6의 힌트를 보자. 힌트를 보니 많이 사용하는 해킹 방법 이랜다... 그런데.. password라는 파일이 보인다... 뭐지.. 열어 보았다. 뭐지.. 바로 level7의 패스워드가 들어있다. 뭔가.. 문제가 잘못된듯 하다.문제의 의도대로 다시 풀어보기로 했다.password파일 말고도 tn이라는 파일이 보여서 한번 실행 시켜 보았다. 이러한 화면이 출력된다. 하이텔, 나우누리, 천리안 이렇게 번호를 선택해서 엔터를 쳐보면.. 해당 ip로 접속되는것 처럼 보이면서 아무런 반응이 보이지 않는다... 어떻게 해야 될까... 힌트에서 보았듯이 인포샵 bbs의 해킹방법을 검색해 보기로 했다.... 인포샵 bb..