webhacking.kr 6번

webhacking.kr 6번 문제다. 점수는 100point. 떡하니 힌트를 준다. base64 암호화 방식인 것 같다. index.phps 페이지로 들어가보자. 흠.. guest와 123qwe라는 id,pw값을 20번 base64 방식으로 인코딩한 후 여러 필터링을 걸친 값을 쿠키에 저장하는 것 같다. 그다음 쿠키값을 꺼내 디코딩하고 필터링한 것을 다시 원래대로 돌린 값이 admin,admin이면 문제가 풀리는 것 같다. 그렇다면 쿠키값에 guest값 대신 admin 값을 소스와 같은 방식으로 base64 방식으로 20번 인코딩하고 필터링 한 후 넣어주면 될 것 같다. 이 때 필터링하는게 골치아프겠다고 생각했는데 자세히 보니 필터링하는 과정에서 base64의 경우는 애초에 특수문자가 없기 때문에 필터링 과정을 하지 않고 보내면 자연스럽게 디코딩 작업이 이루어진 것과 같은 효과를 내는 걸로 보였다. 생각한대로 한번 값을 넣어보자. 먼저 admin을 base64 방식으로 20번 인코딩하자. webhacking.kr 사이트에서 인코딩이 가능하므로 40번 한 후 burp suit를 통해 쿠키값에 한번 넣어보았다. 성공!