이 창이 뜨면서 시작한다.
ID와 PW가 적혀있는걸 보니 ID와 PW를 찾는 문제같음.
소스코드로 들어가 보면 이렇게 되어있다.
for($i=0;$i<20;$i++){
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);처음 코드를 보면 id를 20번의 인코딩을 한 후에 쿠키값에 저장해준다.
현재는 첫 화면에 있던 ID: guest PW:123qwe 로 들어가있다.
for($i=0;$i<20;$i++){
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
디코딩도 같은 방법으로 20번의 디코딩을 한다.
그리고 마지막 줄을 보면
if($decode_id=="admin" && $decode_pw=="nimda"){
solve(6);
아이디는 admin 패스워드는 nimda 일때 문제가 해결된다고 한다.
그래서 admin과 nimda를 20번 인코딩해봤다.
- 사용한 인코딩 프로그램 코드
20번 인코딩이된 ID와 PW값을 쿠키에 넣은 후 forward를 눌렀더니
풀림.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-31 (0) | 2025.03.04 |
|---|---|
| [Webhacking.kr] old-17 (0) | 2025.03.04 |
| [Webhacking.kr] old-39 (0) | 2025.03.04 |
| [Webhacking.kr] old-14 (0) | 2025.03.04 |
| [Webhacking.kr] old-16 (0) | 2025.03.04 |