< 문제 해결 >
아래 PHP코드는 문제풀이에 힌트가 되는 코드이다. 현재 쿠키값이 어떤 식으로 만들어졌는지를 볼 수 있다. $val_id 값으로 예를 들면, 이 값이 base64 encode를 20번 수행하고, str_replace 함수에 맞춰 문자들이 변환되어 쿠키값에 저장된다.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
if(!$_COOKIE['user']){
$val_id="guest";
$val_pw="123qwe";
for($i=0;$i<20;$i++){
$val_id=base64_encode($val_id);
$val_pw=base64_encode($val_pw);
}
$val_id=str_replace("1","!",$val_id);
$val_id=str_replace("2","@",$val_id);
$val_id=str_replace("3","$",$val_id);
$val_id=str_replace("4","^",$val_id);
$val_id=str_replace("5","&",$val_id);
$val_id=str_replace("6","*",$val_id);
$val_id=str_replace("7","(",$val_id);
$val_id=str_replace("8",")",$val_id);
$val_pw=str_replace("1","!",$val_pw);
$val_pw=str_replace("2","@",$val_pw);
$val_pw=str_replace("3","$",$val_pw);
$val_pw=str_replace("4","^",$val_pw);
$val_pw=str_replace("5","&",$val_pw);
$val_pw=str_replace("6","*",$val_pw);
$val_pw=str_replace("7","(",$val_pw);
$val_pw=str_replace("8",")",$val_pw);
Setcookie("user",$val_id,time()+86400,"/challenge/web-06/");
Setcookie("password",$val_pw,time()+86400,"/challenge/web-06/");
echo("<meta http-equiv=refresh content=0>");
exit;
}
?>
다음(아래 코드) 결정적인 힌트가 되는 코드이다. 쿠키 값 decode 과정을 통해 id == admin, pw == nimda 이면, solve 할 수 있다. 즉, admin, nimda 값을 위의 base_64 encode 과정을 통해 쿠키 생성을 해주면 된다.
<?php
$decode_id=$_COOKIE['user'];
$decode_pw=$_COOKIE['password'];
$decode_id=str_replace("!","1",$decode_id);
$decode_id=str_replace("@","2",$decode_id);
$decode_id=str_replace("$","3",$decode_id);
$decode_id=str_replace("^","4",$decode_id);
$decode_id=str_replace("&","5",$decode_id);
$decode_id=str_replace("*","6",$decode_id);
$decode_id=str_replace("(","7",$decode_id);
$decode_id=str_replace(")","8",$decode_id);
$decode_pw=str_replace("!","1",$decode_pw);
$decode_pw=str_replace("@","2",$decode_pw);
$decode_pw=str_replace("$","3",$decode_pw);
$decode_pw=str_replace("^","4",$decode_pw);
$decode_pw=str_replace("&","5",$decode_pw);
$decode_pw=str_replace("*","6",$decode_pw);
$decode_pw=str_replace("(","7",$decode_pw);
$decode_pw=str_replace(")","8",$decode_pw);
for($i=0;$i<20;$i++){
$decode_id=base64_decode($decode_id);
$decode_pw=base64_decode($decode_pw);
}
echo("<hr><a href=./?view_source=1 style=color:yellow;>view-source</a><br><br>");
echo("ID : $decode_id<br>PW : $decode_pw<hr>");
if($decode_id=="admin" && $decode_pw=="nimda"){
solve(6);
}
?>
그림 1과 같이 버프슈트를 통해 admin의 base64_encode를 20번 진행해 준다. 그리고 아래 문자열 replace 함수를 통해, 규칙대로 문자변환을 하였다.
https://keep-going99.tistory.com/596
< 문자열 replace 해주는 함수>
function customReplace(inputString) {
const replacements = {
'1': '!',
'2': '@',
'3': '$',
'4': '^',
'5': '&',
'6': '*',
'7': '(',
'8': ')'
};
let outputString = "";
for (let i = 0; i < inputString.length; i++) {
const char = inputString[i];
if (replacements[char]) {
outputString += replacements[char];
} else {
outputString += char;
}
}
return outputString;
}
const input = <변환할 문자열 값>;
const output = customReplace(input);
console.log(output);
그림 2와 같이 변환된 문자열을 쿠키값으로 저장하면, 문제를 해결할 수 있게 된다.
한줄 평: ChatGPT 놀라운걸?
< 참고 >
https://deeplify.dev/front-end/js/replace-and-replace-all
[Js/자바스크립트] 문자열 치환(변환, 대치, 바꾸기): replace, replaceAll
Javascript의 replace 함수를 이용하여 문자열 내부의 특정 문자 또는 문자열을 변하는 방법에 대해서 소개합니다.
deeplify.dev
[PHP] 쿠키 설정하기, setcookie()
php에서 쿠키를 설정 및 사용하는 방법에 대하여 알아볼려합니다.
webisfree.com
