반응형
이번에도 저저번 문제와 마찬가지로 secret의 값을 전달합니다.
View sourcecode를 눌러 소스를 확인해보겠습니다.
이번에는 base64로 인코딩 된 secret 값이 미리 주어졌습니다.
저희가 전달해준 값이 어떻게 변조되는지 보도록 합시다.
일단 값이 전달되면 function encodeSecret($secret) 함수를 부르고 나서
1. base64로 인코딩
2. strrev() 함수로 string을 역순으로 만듦
3. bin2hex() 함수로 string을 이진수로 인식하고 hex(16진수)로 바꿔줌
그렇다면 우리가 할 일은 'encodedSecret' 값을 반대로 적용해주면 됩니다.
1. hex2bin() 적용하기
2. strrev() 함수로 다시 원래 순서로 만들기
[ b3ViV1lmMmtCcQ== ]
3. base64로 디코딩
[ oubWYf2kBq ]
이렇게 해서 나온 값을 제출하면 될 것입니다.
Good!
W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl
반응형