http://natas8.natas.labs.overthewire.org
아이디 : natas8
패스워드 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe
$encodedSecret = "3d3d516343746d4d6d6c315669563362";
function encodeSecret($secret) {
return bin2hex(strrev(base64_encode($secret)));
}
함수를 역으로 계산하면
먼저 Hex2Bin online사이트(http://hex2bin.onlinephpfunctions.com/)에서
Result:
==QcCtmMml1ViV3b
PHP call:
<?php
echo hex2bin( '3d3d516343746d4d6d6c315669563362');
?>
Edit, save or share this code in the Sandbox
PHP version:
==QcCtmMml1ViV3b 값을 얻을 수 있다.
strrev는 스트링을 거꾸로 바꾸는 함수이기 때문에
strrev online 사이트(http://www.tools4noobs.com/online_php_functions/strrev/)에서
b3ViV1lmMmtCcQ== 값을 얻을 수 있다.
이제 base64로 decode는 suninatas 사이트(http://suninatas.com/)의 Encoder&Decoder 기능을 이용하자.
그럼 최종적으로 oubWYf2kBq 를 얻을 수 있다.
W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl 패스워드를 얻을 수 있다.
PHP 코드를 온라인으로 실행하면 결과값이 나옴,
해당 값을 전송 시 flag값 출력
사이트 : http://codepad.viper-7.com/LpK1FB
|
<?php echo base64_decode(strrev(hex2bin( '3d3d516343746d4d6d6c315669563362'))) ?> |
