소스코드를 분석해보면 username과 password를 전송하면 세션값이 생성이 되는데, 이 값이 admin 값과 같은 경우에 Natas19의 비밀번호를 알아 낼 수 있다.
1 부터 640까지 maxid값을 rand값으로 세션값이 저장되는데, 소스코드에는 안적혀있지만, 아마 admin으로 되어있는 id값은 따로 저장되어있다는 것을 짐작할 수 있다. 자동화로 하나씩 돌려보게 되면 maxid값이 138이 나왔음을 알 수 있다. 자동화 프로그램을 만들때 응답값을 받아오게 해놓아서, 응답값안에 Natas19의 비밀번호가 존재한다. 아니면 쿠키값인 138을 변조해서 보내면 똑같이 화면에 19의 비밀번호를 출력시켜준다.
