ECB★★★★✩
Att3ck the ECB mode
link
ECB 모드를 공격하라는 문제이다.
먼저 사이트에 들어가면 원하는 id를 입력할 수 있다.
guest를 입력하니 앞에 id=과 &admin=0이 붙었고 권한이 guest라고 뜬다. 아무래도 &admin=1로 바꾸어줘야 할것같다고 생각했다.
ecb는 8byte씩 나눠서 암호화가 이루어지기 때문에 도중에 8byte 블럭이 통째로 빠져도 복호화 되는데 문제가 생기지 않는다.
그래서 이번에는 id를 guest&admin=1로 입력해보았다.
이때의 Cookie값은 8332eee9252f7127c5d9593b8323d41aa3637c9bb15ad0c648eec299d253f443였는데
8bytes씩 나눠보면 다음과 같다.
id=guest : 8332eee9252f7127
&admin=1 : c5d9593b8323d41a
&admin=0 : a3637c9bb15ad0c6
Padding : 48eec299d253f443
평문의 길이가 24글자이기 때문에 패딩이 \x08로 8byte가 생긴다.
그렇다면 &admin=0에 해당하는 a3637c9bb15ad0c6만 제외해주면 된다.
수정된 Cookie값 : 8332eee9252f7127c5d9593b8323d41a48eec299d253f443
