💻 🧐

JUST COMPARE ONLY. 다른 값을 가지고 그냥 비교하라니 ? 문제를 살펴보자. 2개의 VALUE 를 비교하는 것 같다. 코드를 확인해봐야 무슨 말인지 알 것 같다. GET 방식으로 서버에게 v1 와 v2 의 데이터를 보내는 것이 끝이다. 추측하건데 서버로 보내진 두개의 value 가 서버에서 md5 해시값으로 변경되어 비교하는 것 같다. 또 view-source 를 클릭해본다. 코드를 살펴보면, GET 방식으로 서버에게 보낼 문자열의 v1 과 숫자의 v2 를 가져와 md5 해시 값이 같은지 비교하여 같으면 플래그를 출력하는 것이다. 그런데 해시 값이 같을 수 있나 ? 내가 알기로 해시값은 절대 같을 수 없다고 알 고 있다. 그래서 구글링을 해보았다. 첫번째에, '해시 충돌' 이라는 것을 발견했..

데이터베이스 관련 문제인듯 하다. 어떤 종류의 데이터베이스인지, 그리고 username 과 데이터베이스의 관계를 찾아야 한다고 한다. 심플한 로그인 화면이다. 코드를 살펴보겠다. 코드를 보니, admin 이라는 계정을 사용할 경우에 block 을 하는 모양이다. 또한 input 에 user_id 로 입력을 받는다. 그렇다면 user name 과 database 는 어떤 상관(Correlation)인지 알 수 있다. 입력을 받는 user_id 는 user name 으로 데이터베이스에서 한 속성을 가지고 있을 것 이다. admin 을 제한하고 있으니, Admin 으로 접속해보도록 하겠다. admin 이 아닌 Admin 으로 로그인이 되었고, 무언가 입력을 하는 창으로 예상이 된다. 아마도 이곳이 아닌 것 같..

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다. 상당히 별거 없어 보인다. 소스를 확인해보자. php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다. md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다. binary 값의 경우 문자가 직접 출력이 되는데, 해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 ..

사실 Wargame 은 이전에도 풀어둔 문제가 있다. 그런데 풀고 나면 문제와 코드 공부했던것들도 다 잊어버리는게 영 찜찜해서 블로그에 기록 하려고 한다. login filtering 의 문제는 blocked 된 계정을 사용하여 login filtering 을 우회할 수 있는지에 관한 문제이다. 깔끔하다. 먼저 페이지 소스를 살펴보도록 하겠다. 일련의 코드들로 보아 MySQL 을 사용하는 것을 알 수 있다. 주목 할 점은 POST 패킷에서 사용한 id 변수를 그대로 가져다 사용한다는 것이다. ps 변수의 경우에는 md5 암호화 방식을 사용한다. ID 를 입력하는 란에 id 를 가져가게 되고, PW 를 입력하는 란의 데이터를 ps 가 가져가게 된다. 그리고 blocked 된 계정 두개를 보여주게 된다. 다..