반응형 워게임 #webhacking.kr #WEBHACKING #WARGAME #old #6번 #풀이 #소스코드 #해석1 [webhacking.kr] Challenge_old-06 문제풀이 배점이 적은 쉬운 문제부터 풀기로 했다. 어휴 일단 ID: guest PW: 123qwe의 정보를 알 수 있다. 위 노란색 하이퍼링크를 클릭하면 아래의 소스코드를 볼 수 있다. val_id와 val_pw값을 guest와 123qwe로 설정하여 base64로 20번 인코딩한다. 그리고 숫자를 알아보기 힘든 문자로 치환하는 것을 알 수 있다. 원래 페이지에서 인코딩 된 ID와 PW를 원래대로 돌리는 것을 알 수 있다. 이때 해독된 ID가 admin이고 PW가 nimda일 경우 solve(6)을 호출하고 있다. 6번 문제를 풀려면 admin과 nimda의 값으로 정보가 넘어가야 한다. 버프슈트로 view-source 링크로 넘어갈 때의 값을 보니 으마으마하게 긴 ID와 PW가 보인다. 이 ID와 PW는 20번.. 2021. 9. 14. 이전 1 다음 반응형
