웹해킹 6번 (webhacking old 6)

1. 공격 유형 : 파라메터 변조, 역공학

 

2. 취약점 환경 : View Source의 PHP 코드를 역공학하여 인증값 입력

 

3. Write Up

 

Challenge 6 첫화면

View Source 화면

 

ㅇ 코드 해석

- $val_id, $val_pw 값을 각각 guest, 123qwe로 선언한 뒤 base64_encode 함수를 이용해 20번 인코딩

- 인코딩된 $val_id, $val_pw 각각의 변수를 str_replace 함수로 난독화 수행

- 난독화한 변수를 Setcookie를 이용하여 user, password에 입력함

- $decode_id, $decode_pw 변수에 난독화한 user, password값 선언 후 str_replace 함수로 복호화 수행

- 복호화된 $decode_id, $decode_pw 변수를 base64_decode 함수를 이용하여 20번 디코딩

- $decode_id, $decode_pw가 각각 admin, nimda라면 solve(6) 수행

 

ㅇ 공격 시도

PHP 소스를 복사하여 $val_id, $val_pw값을 admin, nimda로 변경 후 echo 함수를 이용해 값 호출

콘솔 화면 아래 2줄의 코드 중 윗줄($val_id) 아랫줄($val_pw) 값을 복사

복사한 값을 id, password 파라미터에 붙여넣기하여 파라미터 변조 수행

Solve(6)