view-source 링크와 ID, PW가 나와있다. 이번에도 view-source 페이지에서 코드를 보고 푸는 것 같다. 코드를 보자!
php 코드가 크게 2개가 있다. 왼쪽을 보면 id에 "guest", pw에 "123qwe"를 넣는다. 이 값은 앞 페이지에서 본 ID, PW랑 똑같다. 코드를 계속 보면 다음 for문을 이용해 20번 base64로 인코딩하는 것을 볼 수 있다.
그런 다음 replace 함수를 써서 다른 값으로 바꾸는 것을 볼 수 있다. 그리고 그 값을 쿠키값으로 세팅하는 것을 볼 수 있다. 즉, ID, PW를 암호화해서 쿠키값으로 쓴다!
이제 오른쪽 php 코드를 보자. 이번에는 쿠키값을 가져와 아까 했던내용을 반대로 하고 있다. 즉, 복호화를 하는 것이다.
복호화를 해서 ID랑 PW를 페이지에 보여준다. (즉 이 부분은 아까 메인페이지가 보여준 부분이다)
마지막으로 if문이 존재한다. 조건은 id가 "admin", pw가 "nimda"이면 들어가서 문제가 해결되는 것이다!!!
오호!! 우리가 할 것은 너무 간단해졌다. 쿠키값에 "admin", "nimda"의 암호화된 값을 넣으면 되는 것이다!!
일단 그럼 파이썬을 이용해 [그림 1-2]의 암호화 코드를 그대로 써서 "admin"과 "nimda"를 암호화하자!
이렇게 해서 각각 암호화한 코드를 출력해 그것을 쿠키값에 넣어보자!!
이렇게 적용하고 페이지를 새로고침하면 [그림 1-6]처럼 문제가 풀리는 것을 확인할 수 있다!!
