Wargame ) Md5 Password

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다.

 

상당히 별거 없어 보인다. 소스를 확인해보자.

php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다.

md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. 

 

raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다.

 

python 을 이용한 md5 hex 와 binary

binary 값의 경우 문자가 직접 출력이 되는데, 

해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 취약점이다.

md5 암호화 결과값에서 '=' 이 발생한다면 SQL 은 select * from admin_password where password=''='' 로 password 값이 true 로 전달달되어 해당 id session 을 가지고 있는 admin 의 어떤 계정으로 접근이 가능해진다. 이러한 취약점을 공략한다.

 

그러니까 md5 암호화를 수행하는 ps 변수에게 암호화 되었을 때 '=' binary 값을 출력하게 하는 값을 넣어주면 SQL Injection 이 성공하고, admin 의 계정에 접근이 가능해진다.

python 으로 간단하게 코드를 작성할 수 있다.

0-10000000 값 중에서 변환하였을 때 '=' 가 있다면 그것을 출력하는 코드이다.

이중에서 아무 숫자나 password 에 넣어서 보내주면 된다.

9935566 을 변환하였을 때 문자열에 '=' 이 포함되어있다. 

sql 에 포함되었을 때는 password= '??'=',?0?????' 으로 false = false,  1=1 과 비슷한 양상이 된다. 따라서 false injection 이 된다.

 

 

 

이 문제는 , php 에서 md5 함수를 사용할 때의 취약점으로 발생 가능한 SQL Injection 에 관해 말했던 것 이다.