티스토리 뷰

 

카테고리

WEB

 

문제

"admin"으로 로그인해야 하는 문제이다.

"asdf"로 아이디를 만들어서 로그인해보면 쿠키에

"VlVaa01GSXhXWGRQVkVKcFZtMVNNVlJXV2xOVlVUMDk%3D"

라는 값이 저장되어 있다.

%3D는 '='에 해당하는 아스키코드이므로 base64 암호화로 추측하고 디코딩을 시도했다.

VlVaa01GSXhXWGRQVkVKcFZtMVNNVlJXV2xOVlVUMDk=

VUZkMFIxWXdPVEJpVm1SMVRWWlNVUT09

UFd0R1YwOTBiVmR1TVZSUQ==

PWtGV090bVduMVRQ

=kFWOtmWn1TP

 

base64에서 '='이라는 문자는 패딩을 위해 넣는 것으로 알고 있는데 디코딩을 반복하다보니 이 문자가 제일 첫 번째에 나타났다.

문자열이 거꾸로 뒤집힌 것으로 생각되어 뒤집어서 디코딩을 다시 해줬다.

 

PT1nWmtOWFk=

==gZkNXY

 

YXNkZg==

asdf

 

아이디 값이 나왔다!

admin에 해당하는 쿠키값을 설정해주면 admin으로 로그인이 가능할 것 같다.

 

복호화를 하는데에는 똑바로 4번, 거꾸로 2번의 base64 디코딩을 거쳤었다.

암호화하는 데에는 거꾸로 2번, 똑바로 4번의 base64 인코딩을 거치면 될 것이다.

 

admin

=4WatRWY

=k1VSRXYXRTP

PWsxVlNSWFlYUlRQ

UFdzeFZsTlNXRmxZVWxSUQ==

VUZkemVGWnNUbE5YUm14WlZXeFNVUT09

VlVaa2VtVkdXbk5VYkU1WVVtMTRXbFpYZUZOVlVUMDk=

 

쿠키값을 "VlVaa2VtVkdXbk5VYkU1WVVtMTRXbFpYZUZOVlVUMDk="로 설정한 후 새로고침하면 flag 값이 보인다.

'해킹 > CTF' 카테고리의 다른 글

[2016 Layer7 CTF] EASY FSB write-up  (0) 2016.09.06
[2016 Layer7 CTF] SANITY CHECK write-up  (0) 2016.09.06
[2016 Layer7 CTF] EASY CRYPTO write-up  (1) 2016.09.06
좋은 툴  (0) 2016.04.18
[Plaid CTF 2016] the stuff (Misc 50pts) write-up  (0) 2016.04.18
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함