webhacking
![[Webhacking.kr] old-06 Write Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcglQUB%2FbtrpvRyDaSl%2FGffhzKjekz3srZR2uD2nqk%2Fimg.png)
[Webhacking.kr] old-06 Write Up
이 문제는 코드를 해석해서 푸는 문제이다. 쓱 봤을 땐 base64를 이용하는 문제로 보인다. 코드 해석1 - encoding 이 부분은 인코딩하여 cookie값을 설정하는 부분이다. 위에서부터 순서대로 해석해보자 1. $val_id 에 guest 값을 세팅하고, $val_pw 에 123qwe 를 세팅한다. 2. for문을 보면 $val_id , $val_pw 을 base64인코딩하여 다시 $val_id , $val_pw 에 저장한다. 이 과정을 20번 반복한다. 3. base64 인코딩을 20번 반복한 결과를 가지고 1은 !, 2는 @, 3은 $,... 등으로 변환한다. 4. 변환한 값을 cookie값으로 저장한다. 코드 해석2 - decoding 이 부분은 디코딩하는 부분이다. 앞에서 세팅한 cook..
![[Webhacking.kr] old-01 Write Up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxkGXr%2Fbtrpq8nk14V%2FS2NgQioItuqP9d63sZOkDK%2Fimg.png)
[Webhacking.kr] old-01 Write Up
이 문제는 php코드를 볼 줄 안다면 바로 해결할 수 있다. 코드까지도 필요없고 setCookie가 뭔지 $_COOKIE[] 가 뭔지만 안다면 풀 수 있다. 소스코드 확인 소스코드를 보면 SetCookie함수를 이용해 user_lv = 1 로 쿠키값을 설정한다. 이 값이 3보다 크고 4보다 작으면 solve(1) 을 실행하는 것을 알 수 있다. 실제로 user_lv 가 1인지 EditThisCookie로 확인한 결과 1이 설정되어있는 것을 확인할 수 있다. 문제 해결 이 값을 3보다 크고 4보다 작은 값으로 설정하면 된다.