Webhacking_06

id와 pw가 보이고 뭔가 수상한 쿠키 외에는 아무 것도 없음

뭔가 쿠키를 조작하여 id와 pw를 바꿔야 할 것만 같음...

 

하드코딩 된 id와 pw가 보임

base64 인코딩을 20번 진행함

 

1~8까지의 숫자를 특수문자로 치환을 한다... 왜?

복호화를 하기 전에 치환을 한 값을 다시 돌려 놓는데, 어차피 base64에는 특수문자가 존재하지 않아서 아무 의미가 없어 보이는데 코드를 보지 않고 쿠키를 해독하는 것을 방지하려는 것으로 추측됨...

 

id 복호화는 cookie값으로 한다는 것을 알 수 있는 부분이 존재함

앞서 말했듯이 문제 풀이에는 쓸모가 없는 문자열 치환이 보임

 

마찬가지로 위와 반대로 연산하는 과정

다음으로 보이는 부분에서는 클리어 조건의 id와 pw가 보임

 

크롬 console 내부 함수인 btoa()를 이용해서 base64 인코딩

비밀번호도 마찬가지로 진행하면 됨

굉장히 쉬운 문제