old-19 풀이

메인 페이지

F12 / 메인 페이지 코드

메인 페이지에는 id 제출 폼 하나가 보이고, 그 안에는 admin이 적혀있습니다 

 

?

제출 버튼을 눌렀더니 위와 같은 화면으로 변경됐습니다

소스코드도 딱히 변한 게 없네요

 

login

이번에는 "1"을 id로 넣어 로그인을 해봤습니다

이번에도 소스코드는 변한 부분이 거의 없습니다

접근법이 이게 아닌 것 같아 쿠키를 살펴봤습니다

 

cookie

userid라는 이름의 쿠키 하나가 보입니다

문자열 끝부분에 '='이 붙어있는 걸 보니, Base64로 인코딩으로 보입니다

 

디코딩 결과

문자열이 하나 나왔습니다

Cyber Chef에 Magic 옵션으로 돌려봐도 별다르게 뜨는 건 없습니다

문자열 길이를 보니 왠지 md5일 수도 있을 것 같다는 생각이 들어 아래 사이트에 문자열을 넣고 돌려봤습니다

 

https://www.md5online.org/md5-decrypt.html

MD5 Online | Free MD5 Decryption, MD5 Hash Decoder

Found!

아까 id로 넣었던 1이 나왔습니다

이렇게 되면 [입력값] -> [MD5] -> [Base64]의 형식으로 주요 로직이 돌아간다는 것을 알 수 있습니다

admin을 MD5, Base64 순으로 처리해준 뒤, 쿠키값으로 넣어주면 문제가 해결될 것 같네요

 

문제 풀이 성공