[Webhacking.kr]6번
6번문제를 들어갔을때 나오는 화면이다. 우선 위에서 알려준 소스를 보자 소스가 꽤 긴데 사실상 별것 없다. 먼저 상단부분이다. base64인코딩을 무려 20번 진행한다. 그 후에 나온 숫자들은 특수문자로 바꾸어버린다. 그리고 그것이 쿠키값이 된다. 굿 bb 이제 하단부를 보자 들어온 쿠키값을 검증하는 부분인것 같다. 어떤 값이 들어온것인지 확인하여 처음 화면에 있던 id와 pw에 출력한다. 이때 아이디와 비번이 모두 admin이면 문제가 풀리는것 같다. 이를 통해 내가 어떤일을 해야할지 알 수 있다. admin이라는 단어를 20번 base64를 진행한 후에 숫자들은 위 소스의 규칙에 따라 특수문자로 변환하면 된다...................................... 위의 코드를 살짝 복사해..
