분석 이번 문제도 브루트포싱인듯 합니다. no랑 pw를 받습니다. no에서는 prob 등을 사용할 수 없고 pw에선 따옴표를 사용할 수 없습니다. 또 no에서는 따옴표, =, substr, ascii를 사용할 수 없습니다. 저번처럼 우회하면 될거같은데요.. 음.. 일단 pw에서는 가망이 안 보이니 admin으로 로그인 하는 것부터 해봅니다. https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?pw=123&no=1%20or%20id%20like%200x61646d696e =을 사용할 수 없으니 like를 사용하고 따옴표를 쓸 수가 없어서 그냥 hex값으로 넣어줍니다. 지난 문제를 풀면서 얻은 경험으로 우회했습니다. 그리고 ..
분석 이번에는 or, and, substr, =마저 다 사용이 안되네요. 따옴표는 됩니다.. 그리고 참 거짓을 알려주도록 되어있고.. 패스워드를 브루트포싱을 통해 알아내야 할 문제같습니다. substr이 안되면 like는 안되는건가..? 저번에 해보다가 실패했었는데요.. 그리고 id=admin에서 =이 걸려서 사용할 수가 없을 것 같습니다. 아 저번에 왜 like가 실패했는지 시도해보니 like 에 따옴표가 들어가야 하는군요. id = 'guest' and pw=''는 거짓입니다. pw like '%a%'가 참이라서 패스워드에 a가 들어있는 guest로 로그인이 된 겁니다. 그럼 이걸 가지고 admin도 되는지 테스트하고 브루트포싱으로 넘어갈 수 있을 것 같습니다. a 말고 b만 했는데 admin으로 접..
분석 이번 문제는 pw만 받습니다. id가 admin인거면 되니까 논리적으로 공격하는거네요. 따옴표나 다른 제약조건은 크게 없으므로 조작해보면 되겠습니다. 풀이 주석으로 뒤에 이상한 조건은 날리고, id=guest이고 pw가 '' 공백인건 없으니까 or로 해서 그냥 admin을 select 되도록 하면 됩니다.
분석 따옴표를 막아두었고 id만 입력받습니다. 못보던 strtolower이 있네요. 이름에서 느껴지듯이 문자열에서 대문자를 소문자로 변경하는 함수라고 합니다. id가 admin이면 문제를 풀고 str_replace 함수를 사용해서 문자열에 admin이 있으면 공백으로 변경합니다. str_replace(str1, str2, str3) str3에 있는 str1을 str2로 변경. 이건 스터디에서 배웠어서 그냥 adadminmin을 넣으면 가운데 admin이 공백이 되어서 admin만 남을 것 같습니다. 풀이 어드어드 민민
음.. 문제 풀다가 든 생각인데 요즘 라업 찍어내는 기계가 된 기분..? 분석 이번에는 조금 짧네요..? id를 받고 admin이면 preg_match로 날려버립니다. 아 그리고 작은 따옴표도 입력할 수가 없네요. 그냥 preg_match를 우회하는 문제같은데 어 보니까 i 옵션이 없네요. i 옵션은 대소문자를 구분하지 않는다는건데 그러면 ADMIN은 통과가 됩니다. sql 내부에서는..? 대소문자를 구분하지 않는다고 들었는데 그러면 우회가 되려나 풀이 되네요
분석 orge문제도 pw만을 전달받고 or과 and를 사용할 수 없습니다. 처음 쿼리를 통해서 참 거짓을 알려주고 다음에 addslashes를 거치고 result의 pw와 입력된 pw가 같아야 문제를 풀 수 있습니다. 이번에도 브루트포싱이겠군요. or, and를 사용하지 못하니까 || &&를 사용해서 풀면 될 것 같습니다. 풀이 id가 guest면서 pw가 공란인건 존재하지 않습니다. 그럼 이제 or을 가지고 제가 원하는 걸 찾아봅시당 이건 코드짜기 귀찮아서 그냥 손으로 대입했는데 admin의 pw 길이가 8입니다. import requests url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?" cookie = {'..
분석 이번에도 pw만 전달받고 스페이스바를 사용할 수 없도록 preg_match가 되어있습니다. 요로코롬 pw=%20만 해줘도 No whitespace가 뜹니다. 그러면 or 대신 || 쓰면 되는거 아닌가? 풀이 guest이고 pw가 ''이거나 id가 admin이도록 조건을 넣어줬는데 바로 클리어~
