ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • dun_worry_vase
      Hack/Web 2015. 2. 23. 14:01



      들어가면 로그인창이나오는데 일단 로그인을해주자




      로그인하고나면 쿠키에 로그인이라는부분이 존재하는데


      저 부분을 urldecode를 통해 iv와 string값으로 나눠주어야한다.

      그럼 base64로된 패딩값이나오게된다.


      (전 직접 개발한 파이썬 오라클패딩툴로 돌렸습니다)




      8byte를 채워주고 IV값과 평문값을 넣은후 시작버튼을 누르면 알아서 패딩이 맞춰나옵니다.


      저것을 아까 쿠키에 L0g1n부분에 넣어줍시다





      짜잔

      저작자표시

      'Hack > Web ' 카테고리의 다른 글

      Blind SQL Injection  (0) 2015.03.02
      SQL Injection 기초  (0) 2015.02.25

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바