webhacking.kr 22번1 webhacking.kr 22번 22번 문제를 보면 아래와 같은 화면을 볼 수 있다. 힌트를 보면 id가 admin이어야 패스워드를 출력하기 때문에username에 admin을 입력한 결과, Wrong!을 출력하는 것을 볼 수 있다.admin이라는 문자열을 직접 입력할 수 없는 것으로 보이므로 다른 방법으로 id에 admin을 넣어야 한다. 먼저 동작과정을 보기 위해 test로 로그인을 하였다. 그 결과, hi! test라는 메시지와 함께user key라는 이름으로 32바이트의 데이터가 출력된 것을 볼 수 있다.password로 입력한 1234의 크기와 다르며, 32바이트인 것을 보면, md5가 적용된 것이라고 추측할 수 있다. 따라서 online md5 decrypter를 이용하면 위와 같이 1234zombie라는 문자열을 볼 수 있.. 2019. 1. 29. 이전 1 다음