티스토리 뷰
카테고리
WEB
문제
"admin"으로 로그인해야 하는 문제이다.
"asdf"로 아이디를 만들어서 로그인해보면 쿠키에
"VlVaa01GSXhXWGRQVkVKcFZtMVNNVlJXV2xOVlVUMDk%3D"
라는 값이 저장되어 있다.
%3D는 '='에 해당하는 아스키코드이므로 base64 암호화로 추측하고 디코딩을 시도했다.
VlVaa01GSXhXWGRQVkVKcFZtMVNNVlJXV2xOVlVUMDk=
VUZkMFIxWXdPVEJpVm1SMVRWWlNVUT09
UFd0R1YwOTBiVmR1TVZSUQ==
PWtGV090bVduMVRQ
=kFWOtmWn1TP
base64에서 '='이라는 문자는 패딩을 위해 넣는 것으로 알고 있는데 디코딩을 반복하다보니 이 문자가 제일 첫 번째에 나타났다.
문자열이 거꾸로 뒤집힌 것으로 생각되어 뒤집어서 디코딩을 다시 해줬다.
PT1nWmtOWFk=
==gZkNXY
YXNkZg==
asdf
아이디 값이 나왔다!
admin에 해당하는 쿠키값을 설정해주면 admin으로 로그인이 가능할 것 같다.
복호화를 하는데에는 똑바로 4번, 거꾸로 2번의 base64 디코딩을 거쳤었다.
암호화하는 데에는 거꾸로 2번, 똑바로 4번의 base64 인코딩을 거치면 될 것이다.
admin
=4WatRWY
=k1VSRXYXRTP
PWsxVlNSWFlYUlRQ
UFdzeFZsTlNXRmxZVWxSUQ==
VUZkemVGWnNUbE5YUm14WlZXeFNVUT09
VlVaa2VtVkdXbk5VYkU1WVVtMTRXbFpYZUZOVlVUMDk=
쿠키값을 "VlVaa2VtVkdXbk5VYkU1WVVtMTRXbFpYZUZOVlVUMDk="로 설정한 후 새로고침하면 flag 값이 보인다.
'해킹 > CTF' 카테고리의 다른 글
[2016 Layer7 CTF] EASY FSB write-up (0) | 2016.09.06 |
---|---|
[2016 Layer7 CTF] SANITY CHECK write-up (0) | 2016.09.06 |
[2016 Layer7 CTF] EASY CRYPTO write-up (1) | 2016.09.06 |
좋은 툴 (0) | 2016.04.18 |
[Plaid CTF 2016] the stuff (Misc 50pts) write-up (0) | 2016.04.18 |