hehehe

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제

문제

문제 문제풀이 guest/123qwe를 base64암호화, str_replace함수를 거쳐 user, password 쿠키값으로 설정된다. 이를 다시 str_replace함수, 복호화를 하여 화면에 출력해주는데, 이 때 admin/nimda이면 문제가 해결된다. admin/nimda를 위 암호화 과정을 거쳐 쿠키로 설정해주면 된다. - php 코드

문제 문제풀이 Login 버튼 누르면 /mem/login.php 경로로 접근하고, Join 버튼을 누르면 아래 문구가 뜨면서 접근할 수 없다. Login 페이지 경로와 비슷하게 /mem/join.php로 접근하면, 아래 스크립트를 확인할 수 있다. l='a';ll='b';lll='c';llll='d';lllll='e';llllll='f';lllllll='g';llllllll='h';lllllllll='i';llllllllll='j';lllllllllll='k';llllllllllll='l';lllllllllllll='m';llllllllllllll='n';lllllllllllllll='o';llllllllllllllll='p';lllllllllllllllll='q';llllllllllllllllll='r..

문제 Password [view-source] 문제풀이 10000000 ~ 99999999 숫자 중 하나 + salt_for_you를 chall4 세션값에 저장 위의 값을 sha1 500번 수행한 후, hash 변수에 저장 hash 값은 화면에 출력하고, 사용자가 입력한 키 값이 chall4 세션값과 동일하면 문제해결 해시값은 복호화가 불가능하기 때문에, 레인보우 테이블을 통해 원래 값을 알아내야 함 레인보우 테이블 from hashlib import sha1 f=open("hash.txt","w") for i in range(10000000,20000000): hash=str(i)+"salt_for_you" for j in range(0,500): hash=sha1(hash.encode('utf-8')..