Free

문제 https://webhacking.kr/challenge/web-06/ 풀이 소스코드를 보면 코드를 보면 쿠키값이 설정되어 있지 않으면 id와 pw 값을 'guest'와 '123qwe'로 설정하고 각각을 암호화한다. 페이지를 로드할 때마다 이를 복호화하고, id가 'admin', pw가 'nimda'가 되면 문제가 풀린다. 이를 파이썬으로 구현하여 문제를 풀 수 있다. import base64 u_id = 'admin' u_pw = 'nimda' u_id = bytes(u_id,'utf-8') #id값이 문자이므로 bytes로 변경 u_pw = bytes(u_pw,'utf-8') for i in range(20): u_id=base64.b64encode(u_id) u_pw=base64.b64enco..

문제 https://webhacking.kr/challenge/web-01/ 풀이 문제를 열면 소스를 볼 수 있는 링크가 있다. 문제를 풀 때 봐야할 부분은 두번째 php코드이다. 여기서 얻을 수 있는 정보는 1. 쿠키값이 숫자가 아니면 쿠키값은 1을 가진다. 2. 쿠키값이 6이상이면 쿠키값은 1을 가진다. 3. 쿠키값이 5초과면 문제가 풀린다. 그러므로 쿠키값에 5.5를 넣어주었고 'Solved'라는 창이 뜨며 문제가 풀린 것을 알 수 있다.