[natas - WEB hacking] level7 -> level8

[natas - WEB hacking] level7 -> level8

[ 풀이과정 ]

해당 페이지를 접속했을때 텍스트를 입력할 수 있는 폼과 전송 버튼이 있었다...

페이지 소스를 확인해보면 encodedSecret 값이 입력한 값과 같다면 natas9에 대한 패스워드를 알아낼수 있는 문제였다..

이 문제에서는 아래 있는 코드부분에 집중을 하면 풀어낼수 있는 문제이다...

$encodedSecret = "3d3d516343746d4d6d6c315669563362";

function encodeSecret($secret) {

    return bin2hex(strrev(base64_encode($secret)));

}

이 코드에서 bin2hex(strrev(base64_encode($secret))); 결과는 encodedSecret과 같기 때문에 

해당 함수를 반대로 이용하면 encodedSecret() 함수에 들어가기전에 값을 알아낼수 있다..

online php 사이트에서 base64_decode(strrev(hex2bin($encodedSecret))); 과 같이 해서 

그 결과를 출력하게 되면 oubWYf2kBq와 같이 나오게 된다. 이 내용을 입력폼에 넣고 전송하게 되면

다음 스테이지 비밀번호가 나온다.

Access granted. The password for natas9 is W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl