728x90

md5 true ์ทจ์•ฝ์  1

Wargame ) Md5 Password

md5 password ๋ผ๋Š” ์ œ๋ชฉ์˜ ๋ฌธ์ œ์ด๋‹ค. md5 ์•”ํ˜ธํ™”๋ฅผ ์‚ฌ์šฉํ•œ ์–ด๋–ค password ๋ฅผ ์‚ฌ์šฉํ•˜๋ ค๋Š” ๊ฒƒ ๊ฐ™๋‹ค. ์ƒ๋‹นํžˆ ๋ณ„๊ฑฐ ์—†์–ด ๋ณด์ธ๋‹ค. ์†Œ์Šค๋ฅผ ํ™•์ธํ•ด๋ณด์ž. php ์—์„œ mysql ์„ ์‚ฌ์šฉํ•˜๋ฉฐ ํŒŒ๋ผ๋ฏธํ„ฐ๋ฅผ ์ „๋‹ฌํ•  ๋•Œ md5 ์•”ํ˜ธํ™” ํ•จ์ˆ˜๋ฅผ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ๋‹ค. ์ฃผ๋ชฉํ•  ์ ์€ md5($ps,true) ์ด๋‹ค. md5 ํ•จ์ˆ˜๋ฅผ ์‚ฌ์šฉํ•  ๋•Œ ์ธ์ž์— true ๊ฐ’์„ ์ „๋‹ฌํ•˜๋ฉด raw_output ์˜ต์…˜์„ ์‚ฌ์šฉํ•˜๊ฒŒ ๋œ๋‹ค. raw_output ์˜ต์…˜ ์ธ์ž๋ฅผ true ๋กœ ์ฃผ๊ฒŒ ๋˜๋ฉด ์•”ํ˜ธํ™” ๊ฐ’์„ hex ๊ฐ’์ด ์•„๋‹Œ binary ๊ฐ’์œผ๋กœ ์ถœ๋ ฅํ•˜๊ฒŒ ๋œ๋‹ค. binary ๊ฐ’์˜ ๊ฒฝ์šฐ ๋ฌธ์ž๊ฐ€ ์ง์ ‘ ์ถœ๋ ฅ์ด ๋˜๋Š”๋ฐ, ํ•ด๋‹น SQL ๊ตฌ๋ฌธ์—์„œ md5 ์•”ํ˜ธํ™”๋ฅผ ํ•œ ๊ฒฐ๊ณผ ๊ฐ’์ด ๋ฌธ์ž๊ฐ€ ์ถœ๋ ฅ ๋œ๋‹ค๋ฉด ์–ด๋–ป๊ฒŒ ๋ ๊นŒ? ๊ทธ๋ ‡๋‹ค SQL Injection ์ด ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ๋Š” ..

Hacking/Wargame 2020.07.04
728x90