![[Natas] Natas7 - Natas8](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc0nHBB%2FbtqEMk6oo3s%2FS3x38Lecj3n7wwKuwGpnLk%2Fimg.png)
[Natas] Natas7 - Natas8Hacking & Security/Natas War Game2020. 6. 11. 00:31
목차 📖
반응형
1. Question
- 이전 문제와 동일하게 비밀번호 입력 항목 및 제출 버튼이 존재
2. Answer
- 해당 값을 입력 시 POST로 전송하는것을 확인
- 소스코드를 확인해본 결과 encoding된 Serect값이 저장된 encodedSecret 변수 존재
- post에서 srcert값을 검증할 때 encoseSecret()함수를 통해 검증 수행
- encodeSecret bin2hex()함수를 이용해 2진수를 16진수로 변환하고 secret값을 base64_encoding 수행 후 strrev()함수를 통해 문자열 반전 수행
동작 순서: secret 값 입력 → sercret값 base64 encoding → 문자열 반전 → 반전된 문자열 16진수로변환
작업 순서: 16진수 문자열 2진수로 변환 → 문자열 반전 → base64 decoding → secret값을 도출 가능
- 해당 작업을 수동으로 하기에는 어렵기 때문에 php구문을 사용하여 Secret값 도출
3. Success
: W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
728x90
반응형
'Hacking & Security > Natas War Game' 카테고리의 다른 글
| [Natas] Natas6 - Natas7 (0) | 2020.06.11 |
|---|---|
| [Natas] Natas5 - Natas6 (0) | 2020.06.10 |
| [Natas] Natas4 - Natas5 (0) | 2020.06.09 |
| [Natas] Natas3 - Natas4 (0) | 2020.06.08 |
| [Natas] Natas2 - Natas3 (0) | 2020.06.08 |
@피망IT :: Peemang IT Blog
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[Natas] Natas6 - Natas7](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmriTx%2FbtqEKxTFdWE%2F3LBzqIyMMciYdD1K5flIk1%2Fimg.png)
![[Natas] Natas5 - Natas6](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FXESn4%2FbtqEKPNgV8M%2F9eaCZZJPBkvFkhUjPlYHJ0%2Fimg.png)
![[Natas] Natas4 - Natas5](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FrdeTN%2FbtqEGDGH9Az%2Fajw1NB5CWodgraEcPFUmwk%2Fimg.png)
![[Natas] Natas3 - Natas4](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBY2fa%2FbtqEIKj6UeZ%2F4WZNMPYWrcj4FCJmzg0141%2Fimg.png)