저번 lob때도 말했지만 피곤하면 글에 하십시오체를 사용하지 않는 것 같네요. 새벽인 관계로 지금도 그냥 해라체 쓰겠습니다. 분석 이번엔 문제가 짧다. 이떻게 보면 배우는 점이 많을 문제같다. shit..(?)를 전달받는다. 어..음.. shit 길이가 1보다 크면 컷당한다..ㅠ shit는 공백과(공백이 들어간 문자열은 괜찮으려나) 개행, \r, \t를 차단한다. 공백 입력하면 풀리는 문제인가..? 1234를 가져오고.. where이 그냥 참인걸로 봐선 공백 우회문제인듯.. 일단 공백을 넣어보고자 합니다. 풀이 지난 문제를 통해서 배운걸로는 공백을 우회하기 위해서 %0a : \n %0d : \r %09 : \t 가 있었고 ()이나 +도 있었습니다. +는 공백과 똑같이 처리되었지만 그 외에 /**/ 주석도..
분석 이번 문제도 브루트포싱인듯 합니다. no랑 pw를 받습니다. no에서는 prob 등을 사용할 수 없고 pw에선 따옴표를 사용할 수 없습니다. 또 no에서는 따옴표, =, substr, ascii를 사용할 수 없습니다. 저번처럼 우회하면 될거같은데요.. 음.. 일단 pw에서는 가망이 안 보이니 admin으로 로그인 하는 것부터 해봅니다. https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?pw=123&no=1%20or%20id%20like%200x61646d696e =을 사용할 수 없으니 like를 사용하고 따옴표를 쓸 수가 없어서 그냥 hex값으로 넣어줍니다. 지난 문제를 풀면서 얻은 경험으로 우회했습니다. 그리고 ..
분석 이번에는 or, and, substr, =마저 다 사용이 안되네요. 따옴표는 됩니다.. 그리고 참 거짓을 알려주도록 되어있고.. 패스워드를 브루트포싱을 통해 알아내야 할 문제같습니다. substr이 안되면 like는 안되는건가..? 저번에 해보다가 실패했었는데요.. 그리고 id=admin에서 =이 걸려서 사용할 수가 없을 것 같습니다. 아 저번에 왜 like가 실패했는지 시도해보니 like 에 따옴표가 들어가야 하는군요. id = 'guest' and pw=''는 거짓입니다. pw like '%a%'가 참이라서 패스워드에 a가 들어있는 guest로 로그인이 된 겁니다. 그럼 이걸 가지고 admin도 되는지 테스트하고 브루트포싱으로 넘어갈 수 있을 것 같습니다. a 말고 b만 했는데 admin으로 접..
오늘 동아리 선배가 알려주면서 만든 ctf 페이지이다. 생각보다 만드는 과정이 간단해서 놀랐다. git로 ctfd를 다운로드 하고 pip로 필수 파일들을 설치하고 docker-compose up -d 하니까 페이지가 만들어졌다. 너무너무 신기하다. 이렇게 해보니까 나도 나중에 문제를 만들어서 대회를 운영해볼 수도 있을 것만 같다. 도커를 사용해서 문제를 올려보는게 더 힘들었는데 이젠 여러번 삽질하다보니 능숙해지고 익숙해졌다! 뿌듯
분석 이번 문제는 pw만 받습니다. id가 admin인거면 되니까 논리적으로 공격하는거네요. 따옴표나 다른 제약조건은 크게 없으므로 조작해보면 되겠습니다. 풀이 주석으로 뒤에 이상한 조건은 날리고, id=guest이고 pw가 '' 공백인건 없으니까 or로 해서 그냥 admin을 select 되도록 하면 됩니다.
분석 따옴표를 막아두었고 id만 입력받습니다. 못보던 strtolower이 있네요. 이름에서 느껴지듯이 문자열에서 대문자를 소문자로 변경하는 함수라고 합니다. id가 admin이면 문제를 풀고 str_replace 함수를 사용해서 문자열에 admin이 있으면 공백으로 변경합니다. str_replace(str1, str2, str3) str3에 있는 str1을 str2로 변경. 이건 스터디에서 배웠어서 그냥 adadminmin을 넣으면 가운데 admin이 공백이 되어서 admin만 남을 것 같습니다. 풀이 어드어드 민민
음.. 문제 풀다가 든 생각인데 요즘 라업 찍어내는 기계가 된 기분..? 분석 이번에는 조금 짧네요..? id를 받고 admin이면 preg_match로 날려버립니다. 아 그리고 작은 따옴표도 입력할 수가 없네요. 그냥 preg_match를 우회하는 문제같은데 어 보니까 i 옵션이 없네요. i 옵션은 대소문자를 구분하지 않는다는건데 그러면 ADMIN은 통과가 됩니다. sql 내부에서는..? 대소문자를 구분하지 않는다고 들었는데 그러면 우회가 되려나 풀이 되네요
