[Webhacking.kr - 문제풀이 6번]

ID는 guest, PW는 123qwe라는 계정이 문제 화면에 나와있고, 자세한 정보는 viwe-source에 있는 것 같다.

다음은 view-source에 대한 정보이다.

 

쿠키 값이 존재하지 않는다면  $var_id 변수와 $var_pw 변수에 각각 "admin"과 "123qwe"를 저장한 후 반복문으로

20번의 base64 인코딩 후 아이디와 패스워드에 대한 변수가 특수문자로 치환되는 것을 확인할 수가 있다. 이후 치환된 변수에 저장된 값이 user와 password 쿠키에 저장된다.

 

user, password 쿠키에 저장된 값이 $decode_id와 $decode_pw 변수에 저장되고, 다시 특수문자에서 숫자로 치환된 후 

20번 base64 디코딩 과정을 거치게 된다.

 

따라서, admin과 nimba를 20번 인코딩 후 치환된 값을 user 쿠키와 password 쿠키에 넣어서 변조시키면 

다시 치환되며 decode 또한 20번 반복되면서 문제를 해결할 수 있다.