완료됨
이 문제.. 어떻게 풀어야 할까요..
정규표현식 우회하는 것 까지는 이해했는데, 그 뒤에부터 어떻게 풀어야 할지가 감이 안잡힙니다.
앞 부분이 startswith이라서 admin을 앞에 입력하고 뒤에 어떤 값을 이어 붙이면 될 거라고 생각했는데, 뒷 부분이 정확히 admin이랑 guest를 입력해야 통과가 되어서 잘 안되는 것 같습니다..ㅠㅠ
혹시 힌트 얻을 수 있을까요?
#web
답변
1
Rootsquare
바탈리온
Rootsquare
바탈리온
비활성화 된 게시글입니다.
부정 행위 방지를 목적으로 HMAC을 계산하고 있는데, 그 HMAC 계산에 사용하는 값이 쿠키 값입니다.
admin 문자열을 키로 사용해야 하는데, 보통 Python 등에서 암호학 관련 라이브러리들은 키와 문자열 모두 바이트열로 변환하여 사용합니다.
이때 빈 칸이나 문자열 끝 등은 필요하면 null(0x00) 바이트를 붙이기도 합니다. 따라서 admin 과 admin\x00, admin\x00\x00 모두 시스템 상에서는 같은 키로 인식하지만, 주어진 서버는 admin만 검열하므로 우회가 가능합니다.
Cyberchef를 사용해서 실습을 해보세요! HMAC을 사용해볼 수 있습니다.