[해킹/문제풀이] cookie(쿠키)값 변조로 게시판 레벨 상승 - WOWHACKER level2

IT 생활/해킹 2013. 5. 29. 13:50

해킹을 배우는 사람의 입장에서 자세하게 풀이법을 정리하고자 합니다. 


WOWHACKER WEBGAME SEASON2  Level 2 풀이법입니다. 


링크: http://webgame.wowhacker.com/levelii



level 2 링크를 따라 들어가면 아래와 같은 게시판이 보입니다. 


글을 처음 부터 차례대로 클릭 해보면 몇개의 글은 내용을 볼 수 있는데, "Level 5 이상 읽을 수 있습니다!"와 같은 메시지의 경고창이 뜨면서 읽을 수 없는 글이 몇개 있다는걸 알게 됩니다. 


자! 단계별로 풀어봅시다. 



추천은 저를 춤추게 합니다 ^^



  • 1단계:  쿠키 변조 툴 설치 

chrome 브라우저 'edit this cookie'라는 플러그인을 설치 합니다. 



쿠키를 추가/삭제/편집 등등 할 수 있다고 설명이 나와있네요. 



  • 2 단계: 권한(level) 상승 


브라우저 우측 상단에서 쿠키 아이콘을 클릭하면 설정 창이 뜹니다. 



보면 'user_level'이라는 쿠키가 보이고 값을 입력 할 수 있게 되어있네요. 

레벨의 value를 5로 수정하고 우측 하단의 'submit cookie changes' 버튼을 클릭합니다. 


그리고 4번째 글 'Answer.txt' 을 클릭해봅시다. 좀 전과 달리 글을 볼 수가 있게 됐습니다. 



글을 보니 'Download'를 클릭하면 첨부파일을 다운 받을 수 있게 되어 있습니다.  

첨부파일을 받아서 내용을 보니 password는 아니군요. 


그럼 3번째 글 'Password.txt'를 보면 될것 같다는 생각이 듭니다. 

다시 cookie를 변조해서 'user_level'을 7로 올리고 3번째 글을 클릭해봅시다. 

이상하게 여전히 권한이 없다고 나옵니다. 

아무래도 이 글을 다른 방법을 써야 할것 같네요. 



  • 3단계: 첨부파일 다운 받기


다시 3번째 글을 클릭해봅시다. 

첨부파일의 링크를 복사해서 보니.. 


http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=3&path=Answer.txt


download.php라는 파일에서 no는 3이고.. 경로는 Answer.txt 라고 되어있군요. 


그럼 4번째 글의 첨부파일 경로가 뭘지 고민해봅시다. 

머리를 조금만 굴리면 아래와 같이 유추가 가능하겠죠?


http://webgame.wowhacker.com/levelii/download.php?table_id=free&page=1&no=4&path=Password.txt


역시나 3번 글의 첨부파일이 다운받아 집니다. 

파일을 열어보니.. password와는 조금 거리가 멀어 보이는 문자열만 잔뜩 들어있네요. 헉4



  • 4단계: base64 디코딩


Password.txt 파일의 내용물은 다음과 같습니다. 


VlVkR2VtTXpaSFpqYlZGblQybENXR0ZIVm5sYVUwSndZM2xDYlZreWRIWmpiVlpvVUhsRg


내용의 패턴을 자세히 보니.. 영문 대/소문자와 숫자로만 이루어져 있군요. 

base64 인코딩 된것 같은 느낌이 듭니다. 생각중


자 디코딩을 해봅시다. 

구글에가서 'base64 decode'를 검색해보면 많은 사이트가 나옵니다. 

그중 하나를 선택해 들어가봅시다. 

제가 들어간 곳은 사이트 이름도 base64 decode랍니다. 


http://www.base64decode.org/


값을 넣고 'DECODE'를 해봅시다. 


어라? 기대했던 password가 아니네요. 


VUdGemMzZHZjbVFnT2lCWGFHVnlaU0JwY3lCbVkydHZjbVZoUHlF


그런데 결과값을 보니 길이는 좀 짧아졌지만 여전히 base 64 인코딩된 값 같다는 느낌을 지울 수가 없네요. 


원래 삼세번이라 했던가요... 다시 decode 해봅시다. 


UGFzc3dvcmQgOiBXaGVyZSBpcyBmY2tvcmVhPyE


역시나 아니네요. 

마지막으로 한 번만 더 해봅시다. 


Password : Where is fckorea?!


다행히도 우리가 기대했던 password가 나왔네요! 슈퍼맨


level 2 클리어! 


저작자표시 비영리 변경금지

'IT 생활 > 해킹' 카테고리의 다른 글

[해킹/문제풀이] MySQL Injection 공격으로 DB 정보 알아내기 - WOWHACKER level7  (6) 2013.06.14
[해킹/문제풀이] 자바스크립트 난독화 (Javascript Obfuscation) 된 코드 복호화 - WOWHACKER level6  (2) 2013.06.07
[해킹/문제풀이] Method 변경을 통한 HTTP 인증 우회 - WOWHACKER level5  (2) 2013.06.05
[해킹/문제풀이] 세션키 바꿔치기를 통한 관리자 세션 접속 - WOWHACKER level4  (3) 2013.06.04
[해킹/문제풀이] MD5 해쉬를 통한 첨부파일 경로 찾기 - WOWHACKER level3  (0) 2013.05.31
Posted by KT한
,

티스토리툴바