해담 문제 페이지이다. 역시 먼저 소스코드를 먼저 확인하자
핵심코드는 아래 코드라고 판단된다.
비번 획득 조건은 내가 입력한 secret값이 post로 전달되서 , 즉 입력한 값이 encodeSecret이라는 함수를 거친 값이 맨 위에 있는 3d~~~와 같다면 나온다.
먼저 bin2hex와 strrev 그리고 base64_encode 과정이 일어나면 그 반대로 된 값을 구하면 비번을 구할 수 있을 거 같다. 추가적으로 strrev는 문자열을 뒤집는 함수라고 한다.
그러면
인코드 -> 뒤집기 -> bin에서 hex로 바뀐 값이 encodedSecret
그러면 hex2bin -> strrev -> decode하면 될거 같다.
그래서 직접 사이트에서 하고 했는데 잘 안나와서 찾아보니까 직접 php에 함수를 적용한 것을 봐서 그렇게 해보기로 했다.
https://www.w3schools.com/php/php_compiler.asp
PHP Online Compiler (Editor / Interpreter)
W3Schools offers free online tutorials, references and exercises in all the major languages of the web. Covering popular subjects like HTML, CSS, JavaScript, Python, SQL, Java, and many, many more.
www.w3schools.com
급하면 여기서 php compile 하면 좋을 거 같다는 생각에 첨부
우여곡절 끝에 답을 얻었다!!
W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
'Hacking & Security > Web Hacking' 카테고리의 다른 글
| [natas] 09>10 (0) | 2022.05.31 |
|---|---|
| [natas] 08>09 (1) | 2022.05.31 |
| [natas] 06>07 (1) | 2022.05.31 |
| [XSS challenge] Stage 9 (0) | 2022.05.31 |
| [XSS Challenge] Stage 8 (0) | 2022.05.31 |
