Information Security

그림 1-1 O를 클릭했더니 자꾸 오른쪽으로 이동한다. 페이지의 소스코드 확인 개발자 모드에서 확인한 결과 800번을 클릭하면 다른 사이트로 이동하는 것 같다. left 부분을 799px로 변경해보았다. left 부분을 799px로 변경 후 한번 클릭했더니 문제를 클리어했다.

그림 1-1 6번 문제를 보면 index.phps와 Hint base64를 확인할 수 있다. index.phps 페이지로 이동을 하면 그림 1-2처럼 소스코드를 확인할 수 있다. 그림 1-3을 보면 base64 디코딩 소스코드를 확인할 수 있다. 디코딩 값이 admin이 되어야 하므로 admin/admin을 20번 인코딩한 값이 들어가야 하는 것을 알 수 있다. 쿠키 값에 admin/admin 20번 인코딩 값을 대입하면 문제를 해결할 수 있다.

그림 1-1을 보면 base64 인코딩 값과 패스워드 입력폼을 확인할 수 있다. base64 디코딩을 하면 그림 1-2 값을 얻을 수 있다. 16진수로 이루어져 있고 40자리의 해시 값이라는 것을 알 수 있다. 그림 1-3 처럼 SHA-1 함수로 복호화 했다. 그림 1-3처럼 복호화 했는 데 다시 40자리 해시 값이 나와 다시 한번 복호화를 해서 그림 1-4처럼 Password test 값을 얻을 수 있다.

그림 1-1처럼 level 1 문제 문구와 index.phps라는 힌트를 보여준다. index.phps 소스코드 내용이다. 소스코드 내용을 보면 user_lv이 6과 같거나 크면 1이 된다. 그리고 5보다 크면 문제가 해결이 되는 것 같다. 그러므로 user_lv를 5보다 크고 6보다 작은 수를 입력해주면 문제가 풀릴 것이다. 구글 쿠키 editer를 이용해 쿠키 값을 5.7로 변경 후 새로고침을 하면 문제가 풀릴 것이다.