글 상세보기

이번엔 딱봐도 Admin 권한을 획득해서 flag를 획득하는 그런 방향으로 갈 수 있겠네요.

이번엔 Cookie에 anser 대신에 level이 있네요 이거는 무슨 이상한 문자가 아니라 base64로 인코딩 되어서 나오는겁니다. 근데 이것도 버프스위트에서 encode and decode가 가능합니다.

바로 여기 decoder인데요 아주 다양한 방식으로 인코드 디코드 할 수 있습니다.

앞에는 base64로 뒤에는 URL로 인코딩 되어 있었네요.

지금 목표는 admin 권한 획득이니 admin으로 다시 인코딩 해줍니다. 방금 위에 보시면 == 이게 %3D%3D이거인걸 알 수 있는데요. 제가 URL로 인코드 되었다고 했었죠. 하지만 admin으로 base64로 encode 했을때 =이게 하나 있었죠 그러니까 %3D이거를 한번만 붙여주면 admin 완성입니다.

오우 뭔가가 나왔네요. 그럼 이것도 똑같이 decode 해주겠습니다.

이렇게 base64로 인코딩이 몇번이나 되어 있었네요. 저 flag를 정답에 입력해주면

성공!!

노말틱 스터디4주차(버프스위트 인코딩 and 디코딩 활용하기)
normaltic 짝사랑남	2025-11-09 15:08:58
이번엔 딱봐도 Admin 권한을 획득해서 flag를 획득하는 그런 방향으로 갈 수 있겠네요. 이번엔 Cookie에 anser 대신에 level이 있네요 이거는 무슨 이상한 문자가 아니라 base64로 인코딩 되어서 나오는겁니다. 근데 이것도 버프스위트에서 encode and decode가 가능합니다. 바로 여기 decoder인데요 아주 다양한 방식으로 인코드 디코드 할 수 있습니다. 앞에는 base64로 뒤에는 URL로 인코딩 되어 있었네요. 지금 목표는 admin 권한 획득이니 admin으로 다시 인코딩 해줍니다. 방금 위에 보시면 == 이게 %3D%3D이거인걸 알 수 있는데요. 제가 URL로 인코드 되었다고 했었죠. 하지만 admin으로 base64로 encode 했을때 =이게 하나 있었죠 그러니까 %3D이거를 한번만 붙여주면 admin 완성입니다. 오우 뭔가가 나왔네요. 그럼 이것도 똑같이 decode 해주겠습니다. 이렇게 base64로 인코딩이 몇번이나 되어 있었네요. 저 flag를 정답에 입력해주면 성공!!