flashLogin.php파일에서 윗부분을 다소 수정하면,
$encp2를 복호화 할 수 있다.
첨부파일은 고치지 않은 파일이며, php 첨부가 안 되므로 txt로 확장명을 바꿨다.
<?
function pow_mod($base,$exp,$modulus)
{
$accum=1;
$i=0;
$basepow2=$base;
while (($exp>>$i)>0)
{
if((($exp>>$i) & 1) == 1){$accum = ($accum*$basepow2) % $modulus;};
$basepow2 = ($basepow2*$basepow2) % $modulus;
$i++;
};
return $accum;
}
/*******************************************************************************/
/* $errorMsg 코드 설명 */
/* */
/* $error1 = "flashLogin.php파일을 제로보드가 설치된 디덱토리에 복사해 주십시오." */
/* 2 = "DB 접속 실패" */
/* 3 = "아이디를 입력하여 주십시요" */
/* 4 = "비밀번호를 입력하여 주십시요" */
/* 5 = "로그인에 실패하였습니다. ID와 Password를 확인해 주세요." */
/* 6 = "정상적인 경로로 접근하여 주십시오." */
/*******************************************************************************/
//$HTTP_POST_VARS[flashLogin] = 'flashLoginCheckOk';
//$HTTP_POST_VARS[logOn] = 'init';
//$HTTP_POST_VARS[logOn] = 'true';
//$HTTP_POST_VARS[userId] = 'test';
//$HTTP_POST_VARS[password] = 'test';
//$HTTP_POST_VARS[marginTime]= 35;
if($HTTP_POST_VARS[flashLogin]=='flashLoginCheckOk'){
if(!file_exists("./lib.php")) {
$errorMsg = 1;
}else{
include "./lib.php";
$user_id = trim($HTTP_POST_VARS[userId]);
$password = trim($HTTP_POST_VARS[password]);
$encp = trim($HTTP_POST_VARS[encp2]);
$logOn = trim($HTTP_POST_VARS[logOn]);
$sessionExistCheck = session_is_registered("zb_logged_no");
//////////////////////////////암호화된 코드 설정///////////////////////
$strlength = strlen($encp);
$sl=0;
$sl_s=0;
$pwschr="";
if($encp){
while($sl<$strlength/3){
$pws[$sl]="";
$pws[$sl] = substr($encp,$sl_s,3);
$pwschr .= chr(pow_mod($pws[$sl],비밀키,소수1*소수2));
$sl++;
$sl_s=$sl_s+3;
}
$password = $pwschr;
}
////////////////////////////완료/////////////////////
댓글 달기