- 누구나 할수있는 매우 간단한 쿠키 변조 -
1. p2p사이트 airfile.co.kr 접속후 로그인
.png)
2. 자바스크립트 콘솔창을 열고 document.cookie 를 쳐서 현재 페이지 쿠키값을 알아본다.
.png)
3. Base64로 암호화 되있는 쿠키값을 coderstoolbox.com에서 푼다.
.png)
4. 공격대상 아이디를 알아본다.
.png)
5. 아이디를 암호를 풀어놓은 쿠키값에 자신의 아이디 부분대신 삽입한다.
.png)
6. 다시 암호화 한후 현재 자신의 쿠키값 대신 새로 만든 쿠키를 삽입하고 적용한다.
.png)
7. 새로고침을 하면 아까 선택햇던 유저의 아이디로 접속되어 있는것이 보인다.
[포인트가 없는 유저...]
.png)
이상 누구나 할수있는 매우 간단한 웹해킹 - 쿠키변조 이였습니다.
3번째그림에서 막혀버려요..ㅠㅠ
답글삭제