들어가면 다음과 같이 뜬다.
그대로 제출을 누르면 다음과 같이 뜬다.
id에 다른 글자를 입력하면 hello가 뜬다.
id를 바꿀때마다 쿠키값을 확인하니 쿠키값이 계속 바뀌어져 있다.
ex)
a -> 쿠키값 : MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE%3D
-> md5를 이용한 암호화 값 : 0cc175b9c0f1b6a831c399e269772661
-> 쿠키값에서 %3D ==으로 바꾼후 디코딩 : 0cc175b9c0f1b6a831c399e269772661
쿠키값에 a를 "md5->base64방식으로 인코딩->==을 %3D로 바꿈"이란 절차로 바꾼 것을 집어넣은 것을 볼 수 있다.
따라서 admin도 이런식으로 바꾸면 될 거 같다.
admin을 한꺼번에 md5를 이용하여 암호화 후 base64로 인코딩했고 그 값을 쿠키값에 집어넣었더니 에러가 떴다.
한글자씩 md5를 이용하여 암호화 해보았다.
a=0cc175b9c0f1b6a831c399e269772661
d=8277e0910d750195b448797616e091ad
m=6f8f57715090da2632453988d9a1501b
i=865c0c0b4ab0e063e5caa3387c1a8741
n=7b8b965ad4bca0e41ab51de7b31363a1
그리고 이것들을 이용하여 인코딩하였다.
인코딩하면 이렇게 뜬다. 여기서 ==을 %3D로 바꾼 후 쿠키값에 집어넣는다.
풀렸다.
