Base64 · 8bit의 이진 데이터를 일종의 64진수 문자셋을 변환하는 인코딩 기법이다. · 이진 데이터를 6bit씩 표현한다. · Base64는 다른 이진 데이터 변환 규칙과 관계 없이 아스키코드만으로 데이터를 인코딩하므로 플랫폼 제한 없이 사용할 수 있다. · 이진 데이터가 6bit씩 나누어지지 않을 때는 패딩 문자를 자동으로 붙여 6bit씩 채운다. insecure_crypt_storage_3.php 쿠키 값에 비밀번호 힌트를 포함한다. 난이도 하 쿠키 값에 비밀번호가 인코딩되어 있다고 한다.
'EditThisCookie' 를 통해 쉽게 secret 변수에 대한 인코딩된 값을 확인할 수 있다. 이 값을 복사해서 base64로 디코딩해주면 된다. https://www.base64decode.org/ 'EditThisCookie' 가 없을 경우 Burp Suite 을 통해 HTTP 요청을 가로채서 확인할 수 있다.
난이도 중 난이도 '하' 와는 달리 값이 다른 것을 확인할 수 ...
#
Base64Encoding
#
beebox
#
MD5
#
SensitiveDataExposure
#
SHA1
![[Network] - TCP Syn Flooding](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MTJfMTA5/MDAxNTk3MjEwMjU1OTQ1.1kMHwKQixgPycqTaZ1uptoczLm-HQuxuZ_TFlCqveQog.rD5g-z2dxtipbUZe9CaWCwik85H5BUybsu3p-QtI6mwg.PNG.ster098/image.png?type=w2)