2024. 5. 10. 14:24ㆍ정보보안 및 해킹/CTF
You are Not Admin
Admin이 아니라고 합니다. Admin이 되어줍시다.
Decoder + Intercept를 이용한 풀이
해당 문제는 Base64로 인코딩 되어있으므로, 디코딩을 해야 풀 수 있는 문제이다.
첫 번째로 Intercept를 한다.
그리고 우선 History를 보면, Level에 알 수 없는 문자열이 있는데, 우측을 보면 해당 문자열이 이미 Base64로 인코딩이 되어있고, 디코딩을 하면 user라는 문자열임을 알 수 있다. 이 과정은 Decoder 탭에서도 똑같이 확인할 수 있다.
참고로 %3D는 = 기호와 같다.
그럼 이제 admin이 되기 위해 admin이라는 글자를 Base64로 인코딩하여 넣어보자.
admin은 Base64로 인코딩하면 YWRtaW4= 라는 문자열이 만들어진다.
해당 문자열을 Intercept 하고있던 곳에 넣고
Intercept를 풀어주면
또 알 수 없는 문자열이 튀어나온다.
해당 문자열은 History에서도 확인할 수 있다.
참고로 History에서 나오는 문자열은 드래그 하면 우측에서 자동으로 디코딩해준다. 진짜 편리하다.
Decoder에 해당 문자열을 넣고
계속 돌리다 보면 플래그가 짜잔
Decoder + Repeater를 이용한 풀이
우선 Repeater로 보내고
해당 Level에 인코딩 되어있는 user 문자열을
admin을 Base64로 인코딩한 문자열로 바꿔치기 해준다.
그럼 아까와 같은 문자열이 짜잔 이걸 그대로 위와 같이 Decoder에 넣고 돌리면 플래그가 짜잔 하고 나온다.
'정보보안 및 해킹 > CTF' 카테고리의 다른 글
| [Normaltic's CTF] PIN CODE Bypass (0) | 2024.05.22 |
|---|---|
| [Normaltic's CTF] Get Admin (0) | 2024.05.22 |
| [Normaltic's CTF] Burp Suite Prac 3 (0) | 2024.05.10 |
| [Normaltic's CTF] Burp Suite Prac 2 (0) | 2024.05.10 |
| [Normaltic's CTF] Burp Suite Prac 1 (0) | 2024.05.10 |