[wargame 8번 문제 풀이] 문제를 풀어보자 md5 password에 관련된 문제인 듯 하다. 문제를 보니, 이전 문제와 생긴 건 딱히 다를게 없다. get source로 코드를 살펴보자. 핵심 코드는 빨간 네모인 것 같다. 위에서 실제 입력하는 패스워드 값 즉 변수 $ps는 mysql_real_escape_string()으로 SQL인젝션에 대해 방지하고 있다. www.lug.or.kr/files/docs/PHP/function.mysql-real-escape-string.html False or ' ' --> True 즉 False or True 로 결과는 True가 되어 admin_password 테이블 내에 있는 모든 패스워드가 출력될 것이다. 아래의 다른 사례로 '=' 을 이용하여 취약점을 ..

너무 오랜만에 wargame을 푸는 것 같다... 그동안 다른 공부들과 이력서.. 그리고 기본 소양을 채우느라... :) 앞으론 Wargame과 개발에 중점을 두고 공부를 해볼까 한다. [wargame 7번 문제 풀이] 7번째 문제는 strcmp함수의 관련된 문제인 것 같다. 클릭해서 보니, 함수를 바이패스 해서 플래그를 구하라고 한다. 페이지를 접속해보니, 패스워드를 입력하라고 한다. view-source를 통해 코드를 살펴 보았다. 핵심 코드는 빨간네모로 표시하였다. 이 부분을 우회하여 패스워드를 POST로 넘기면, Flag 값이 출력되는 것 같다. 여기서 먼저 Strcmp함수에 대해 먼저 알아보자. strcmp() ㆍ문자열을 비교했을 때 문자열이 일치하면 0(true), 일치하지 않으면 1(fals..

[wargame 4번 문제 풀이] 4번문제를 풀어볼게요. 로그인 필터링 문제.134 p 계좌가 있어요. 막혔어요. 바이패스 필터링에 로그인할 수 있습니까? Yes 문제를 들어가니 login창이 있네요. 더보기 사실 처음에 cookie관련 문제인줄 알고 쿠키 확인해봤는데.. ci_session이라는게 있어서 개인적으로 난독화+디코딩 문제인줄알았어요.. 디코딩 하고 난독화 풀었는데 그냥 다른 페이지 sesssion이였나봐요..^^) 그런 의미에서 난독화, 디코딩에 관련된 글은 다음 포스팅에서 써볼게요~ login창 밑에 무슨 하이퍼링크 같은게 있어서 눌러봤더니, 아래와 같이 페이지에 코드가 보였는데, html 디자인 태그는 해석 없이, 위 php 중요한 부분을 해석해보도록 하죠. 아래 코드 중 네모로 박스친..

오늘부터 los를 "드디어" 시작하게되었습니다.ㅠㅠㅠ bee-box에서 blind sql injection 을 완벽히 숙지하면 시작해야지 하다가 이제야 시작하게 됐네요...! 앞으로 꾸준히 차차 풀어나가며 여러가지 우회 기법들을 터득해 보려 합니다. LOS란? lord of sql injection은 SQL인젝션을 할 수 있는 wargame 으로, 총 25단계로 이루어져 있으며, 각 문제별로 다르게 설정되어 있는 php문을 참고하여 문제를 푸는 사이트 입니다. 각 필터링 등을 우회하여 원하는 값을 가져오면 문제가 해결됩니다. 문제가 몬스터로 되어있어 한마리씩 잡는 느낌입니다...(ㅋㅋㅋ) 이렇게 문제를 풀면 다음 문제로 넘어가는 형태이고 위에는 자신의 정보가 뜹니다. 이렇게 제 id 와 현재 수준..?!..