2017. 10. 13. 17:31
Hack/기타
EXTEND-ME.zip
flag를 흭득하기 위한 조건
1. username을 입력해야 함
2. cookie에 user와 data가 존재해야 함
3. '|'.join([key,username,user])를 SLHA1 해쉬화한 값과 cookie의 data를 base64 디코드한 값이 같아야 함
문제 설명
1. cookie에 user와 data가 존재할 때, data와 원하는 값이 같지 않으면 data에 원하는 값을 base64 인코딩해서 넣어준다
2. 끝
1. 쿠키 설정
user는 "admin"을 base64 인코딩해서 넣고, data는 임의의 값을 base64 인코딩해서 넣는다.
로그인을 하면 data가 프로그램이 원하는 값으로 변한다.
2. 풀이
그 상태로 로그인하면 플래그가 나타난다.
'Hack > 기타' 카테고리의 다른 글
| [Power Of XX] opener (0) | 2017.10.26 |
|---|---|
| [backdoorctf17] the-wall (0) | 2017.10.13 |