목록2021/05 (15)
Jiyong's STUDY
Webhacking_06
id와 pw가 보이고 뭔가 수상한 쿠키 외에는 아무 것도 없음 뭔가 쿠키를 조작하여 id와 pw를 바꿔야 할 것만 같음... 하드코딩 된 id와 pw가 보임 base64 인코딩을 20번 진행함 1~8까지의 숫자를 특수문자로 치환을 한다... 왜? 복호화를 하기 전에 치환을 한 값을 다시 돌려 놓는데, 어차피 base64에는 특수문자가 존재하지 않아서 아무 의미가 없어 보이는데 코드를 보지 않고 쿠키를 해독하는 것을 방지하려는 것으로 추측됨... id 복호화는 cookie값으로 한다는 것을 알 수 있는 부분이 존재함 앞서 말했듯이 문제 풀이에는 쓸모가 없는 문자열 치환이 보임 마찬가지로 위와 반대로 연산하는 과정 다음으로 보이는 부분에서는 클리어 조건의 id와 pw가 보임 크롬 console 내부 함수인 ..
보안/웹해킹
2021. 5. 25. 23:26