이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A6 - Base64 Encoding (Secret)
Base64 인코딩은 8Bit의 이진 데이터를 64진수 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념입니다.
난이도 하
insecure_crypt_storage_3.php 페이지를 살펴보면 비밀은 암호화된 쿠키로 저장되어 있다는 메시지를 확인할 수 있습니다. 그럼 크롬의 확장 프로그램인 EditThisCookie를 사용하여 쿠키값을 살펴 보도록 하겠습니다.
EditThisCookie를 통하여 쿠키값을 확인해 보면 secret 변수를 확인할 수 있고 변수의 내용은 Base64 형식으로 인코딩 되어 있는것을 확인할수 있습니다. secret 변수의 원문을 확인하기 위해 Base64 디코딩 사이트를 통하여 확인해 보도록 하겠습니다.
secret 변수의 값을 넣고 [DECODE] 버튼을 클릭하면 디코딩한 비밀번호 힌트를 확인할수 있습니다.
버프 스위트를 통하여 패킷을 잡을때에도 쿠키값 확인이 가능하니 참고해주시기 바랍니다.
난이도 중/상
난이도 중/상에서는 버프스위트 및 EditThisCookie로 쿠키 값을 확인하면 secret 변수는 보이지만 그 안에 있는 값은 SHA-1 해시 함수를 사용하는 것을 알 수 있습니다. SHA-1 해시 함수는 단순한 문자열이 원문일 경우 해시 값으로 원문을 찾을 수 있는 결함이 있지만, 간단한 비밀번호가 아닌 긴 문자열일 경우 예측하기가 힘듭니다. 하지만 원문이 문자열이 길어도 SHA-A 해시 함수는 완벽히 안전하지 않으므로 해시 함수를 사용할 때는 좀 더 안전한 해시 함수를 사용하여 보안 위험을 줄여야 합니다.
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A6 Clear Text HTTP (Credentials) (0) | 2022.09.19 |
|---|---|
| 비박스(bWAPP) A6 BEAST/CRIME/BREACH Attacks (0) | 2022.09.16 |
| 비박스(bWAPP) A6 Sensitive Data Exposure (민감 데이터 노출) (0) | 2022.09.15 |
| 비박스(bWAPP) A5 Robots File (0) | 2022.09.15 |
| 비박스(bWAPP) A5 Old, Backup & Unreferenced Files (0) | 2022.09.08 |