웹해킹 19번
-
Challenge 19웹해킹/Webhacking.kr 2023. 4. 7. 14:56
들어오면 버튼이 있다 고로 누른다 물론 안된다 admin이 아니면 guest가 국룰이다, 입력하니까 뭔가 됬다 보통 이런문제는 쿠키를 봐야되죠, userid에 수상한 문자열 발★견 딱히 뭘 넣는 상관없이 다 되는듯 하다 같은 문자열을 넣으면 같은 문자열이 userid에 삽입되고 guest를 넣고 a의 userid로 바꿔넣었더니 그대로 바뀌는걸 확인했다 그리고 잠깐동안의 검색 후 충격적인 사실을 알아냈다 %3D 가 '=' 인데 이게 끝에 붙으면 base64 인코딩된 문자열이라는 것이었다 a를 decode 해보자 매우 hash스러운 값이 나온다, 문제는 이게 무슨 해시함수로 만들어졌냐는 것 이다 그리고 또 다시 3분간의 마라톤 검색 후 다음과 같은 정보를 얻을 수 있었다 md5 -> 128비트 -> 2의 4..