Wargame ) login filtering

사실 Wargame 은 이전에도 풀어둔 문제가 있다. 그런데 풀고 나면 문제와 코드 공부했던것들도 다 잊어버리는게 영 찜찜해서 블로그에 기록 하려고 한다.

 

login filtering 의 문제는 blocked 된 계정을 사용하여 login filtering 을 우회할 수 있는지에 관한 문제이다.

깔끔하다. 먼저 페이지 소스를 살펴보도록 하겠다.

 

일련의 코드들로 보아 MySQL 을 사용하는 것을 알 수 있다.

 

주목 할 점은 POST 패킷에서 사용한 id 변수를 그대로 가져다 사용한다는 것이다. ps 변수의 경우에는 md5 암호화 방식을 사용한다. 

 

ID 를 입력하는 란에 id 를 가져가게 되고, PW 를 입력하는 란의 데이터를 ps 가 가져가게 된다. 그리고 blocked 된 계정 두개를 보여주게 된다.

다음은 id 변수에 대해 직접 처리를 하는 코드이다. id 가 guest 이거나 blueh4g 인 경우에는 "your accounts is blocked" 라는 메시지를 출력하게 되는데, SQL 문법에 있어서 대소문자의 구분은 없다.

즉 'sElecT ' 도 'select' 로 가져가며 Guest 혹은 gUest 도 guest 로 가져가게 된다. 따라서 우리는 코드에서 제한하고 있는 소문자의 조합 guest 가 아닌 대소문자를 섞은 guest 의 조합으로 id 변수에 주면 된다. pw 같은 경우에는 암호화 방식을 사용하기 때문에 주석에서 제시한 패스워드를 그대로 가져다 사용해야 한다. 

 

즉 ID : Guest PW : guest 로 login 하면 해당 필터링을 우회 할 수 있다.

 

Flag 를 획득했다. 성공적으로 문제를 풀이했다.