본문 바로가기

Web Hacking/Webhacking.kr

[Webhacking.kr] old-06 write up

 

<?php
include "../../config.php";
if($_GET['view_source']) view_source();
if(!$_COOKIE['user']){
  $val_id="guest";
  $val_pw="123qwe";
  for($i=0;$i<20;$i++){
    $val_id=base64_encode($val_id);
    $val_pw=base64_encode($val_pw);
  }
  $val_id=str_replace("1","!",$val_id);
  $val_id=str_replace("2","@",$val_id);
  $val_id=str_replace("3","$",$val_id);
  $val_id=str_replace("4","^",$val_id);
  $val_id=str_replace("5","&",$val_id);
  $val_id=str_replace("6","*",$val_id);
  $val_id=str_replace("7","(",$val_id);
  $val_id=str_replace("8",")",$val_id);

  $val_pw=str_replace("1","!",$val_pw);
  $val_pw=str_replace("2","@",$val_pw);
  $val_pw=str_replace("3","$",$val_pw);
  $val_pw=str_replace("4","^",$val_pw);
  $val_pw=str_replace("5","&",$val_pw);
  $val_pw=str_replace("6","*",$val_pw);
  $val_pw=str_replace("7","(",$val_pw);
  $val_pw=str_replace("8",")",$val_pw);

  Setcookie("user",$val_id,time()+86400,"/challenge/web-06/");
  Setcookie("password",$val_pw,time()+86400,"/challenge/web-06/");
  echo("<meta http-equiv=refresh content=0>");
  exit;
}
?>
<html>
<head>
<title>Challenge 6</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<?php
$decode_id=$_COOKIE['user'];
$decode_pw=$_COOKIE['password'];

$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);

$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);

for($i=0;$i<20;$i++){
  $decode_id=base64_decode($decode_id);
  $decode_pw=base64_decode($decode_pw);
}

echo("<hr><a href=./?view_source=1 style=color:yellow;>view-source</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");

if($decode_id=="admin" && $decode_pw=="nimda"){
  solve(6);
}
?>
</body>
</html>

 

코드가 꽤 길다 천천히 살펴보자.

 

user 쿠키가 설정되어 있지 않으면 새로운 쿠키를 설정한다. id, pw라는 이름의 변수를 선언한다. id: guest, pw: qwe123이다.

 

 

해당 값들을 다음과 같은 연산을 거쳐 암호화하여 user와, pw 쿠키에 값으로 설정한다.

 

 

다시 값들을 복호화하여 echo해주고 있다. 만약 복호화한 값이 id가 admin pw가 nimda이면 문제가 해결된다.

 

위 암호 로직을 통해 admin, nimda를 암호화하여 쿠키를 설정해주면 해결된다. 위 코드를 그대로 복사해 이용하기 위해 php로 해결했다.

 

<?php

$val_id = 'admin';
$val_pw = 'nimda';

for ($i = 0; $i < 20; $i++) {
    $val_id = base64_encode($val_id);
    $val_pw = base64_encode($val_pw);
}

$val_id = str_replace("1", "!", $val_id);
$val_id = str_replace("2", "@", $val_id);
$val_id = str_replace("3", "$", $val_id);
$val_id = str_replace("4", "^", $val_id);
$val_id = str_replace("5", "&", $val_id);
$val_id = str_replace("6", "*", $val_id);
$val_id = str_replace("7", "(", $val_id);
$val_id = str_replace("8", ")", $val_id);

$val_pw = str_replace("1", "!", $val_pw);
$val_pw = str_replace("2", "@", $val_pw);
$val_pw = str_replace("3", "$", $val_pw);
$val_pw = str_replace("4", "^", $val_pw);
$val_pw = str_replace("5", "&", $val_pw);
$val_pw = str_replace("6", "*", $val_pw);
$val_pw = str_replace("7", "(", $val_pw);
$val_pw = str_replace("8", ")", $val_pw);

echo 'id: ' . $val_id;
echo 'pw: ' . $val_pw;

 

 

 

 

'Web Hacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-18 write up  (0) 2024.02.26
[Webhacking.kr] old-39 write up  (0) 2024.02.26
[Webhacking.kr] old-15 write up  (0) 2024.02.23
[Webhacking.kr] old-17 write up  (0) 2024.02.23
[Webhacking.kr] old-14 write up  (0) 2024.02.23