티스토리 뷰
미쳤다. 기분 엄청 좋다. 구글링 없이 풀었다! 검색 1도 안했다구!! 마침 나오는 노래도 너무 신난다. 그냥 신난다. 얏호
코드를 계에속 읽었다. 디코드 인코드..어쩌란 건지..처음에는 디코드 쪽 코드가 내가 풀어야하는 것인줄 알았다.
왜냐하면 디코드라고 적혀있으니까! 자세히이 읽어보니 그제야 보이더라. setcookie를 이때 한번만 해줘서 알아차렸다,,
쿠키값을 디코드 어쩌구 저쩌구 했는데 그게 admin 이면 통과구나! 그래서 위로 올라가서 encode 부분 읽고 admin을 base64 로 20번 인코딩 해준 후 숫자들을 각각 문자로 바꿨다.
워드를 켜서 숫자들을 기호들로 바꾸는 현장이다. 나머지는 한번에 바꾸기가 되는데 ^는 특수문자라 한번에 바꾸기가 안되어서 하나하나 찾아서 해줬다. 뿌듯,,
다행히 password랑 user 둘다 admin 이면 돼서,,한번만 하면 됐다,,admin 20번 인코딩 할 때 숫자 까먹어서 다시 한게 몇 번이지(흐릿) 두 번 하라고 했으면,,
하튼 쿠키 바꾸고 아닌가,,하고 이리저리 움직이니 다시 로그인하라고해서 시무룩,,그치 로그인 했더니 뙇!
'웹해킹 공부(webhacking.kr)' 카테고리의 다른 글
| webhacking.kr 4번 (0) | 2018.04.09 |
|---|---|
| webhacking.kr 16번 (0) | 2018.04.07 |
| webhacking.kr 14번 (0) | 2018.03.31 |
| webhacking.kr 15번 (0) | 2018.03.31 |
| www.webhacking.kr 입문 (1) | 2018.03.26 |