[wargame 8번 문제 풀이] 문제를 풀어보자 md5 password에 관련된 문제인 듯 하다. 문제를 보니, 이전 문제와 생긴 건 딱히 다를게 없다. get source로 코드를 살펴보자. 핵심 코드는 빨간 네모인 것 같다. 위에서 실제 입력하는 패스워드 값 즉 변수 $ps는 mysql_real_escape_string()으로 SQL인젝션에 대해 방지하고 있다. www.lug.or.kr/files/docs/PHP/function.mysql-real-escape-string.html False or ' ' --> True 즉 False or True 로 결과는 True가 되어 admin_password 테이블 내에 있는 모든 패스워드가 출력될 것이다. 아래의 다른 사례로 '=' 을 이용하여 취약점을 ..

너무 오랜만에 wargame을 푸는 것 같다... 그동안 다른 공부들과 이력서.. 그리고 기본 소양을 채우느라... :) 앞으론 Wargame과 개발에 중점을 두고 공부를 해볼까 한다. [wargame 7번 문제 풀이] 7번째 문제는 strcmp함수의 관련된 문제인 것 같다. 클릭해서 보니, 함수를 바이패스 해서 플래그를 구하라고 한다. 페이지를 접속해보니, 패스워드를 입력하라고 한다. view-source를 통해 코드를 살펴 보았다. 핵심 코드는 빨간네모로 표시하였다. 이 부분을 우회하여 패스워드를 POST로 넘기면, Flag 값이 출력되는 것 같다. 여기서 먼저 Strcmp함수에 대해 먼저 알아보자. strcmp() ㆍ문자열을 비교했을 때 문자열이 일치하면 0(true), 일치하지 않으면 1(fals..

[wargame 4번 문제 풀이] 4번문제를 풀어볼게요. 로그인 필터링 문제.134 p 계좌가 있어요. 막혔어요. 바이패스 필터링에 로그인할 수 있습니까? Yes 문제를 들어가니 login창이 있네요. 더보기 사실 처음에 cookie관련 문제인줄 알고 쿠키 확인해봤는데.. ci_session이라는게 있어서 개인적으로 난독화+디코딩 문제인줄알았어요.. 디코딩 하고 난독화 풀었는데 그냥 다른 페이지 sesssion이였나봐요..^^) 그런 의미에서 난독화, 디코딩에 관련된 글은 다음 포스팅에서 써볼게요~ login창 밑에 무슨 하이퍼링크 같은게 있어서 눌러봤더니, 아래와 같이 페이지에 코드가 보였는데, html 디자인 태그는 해석 없이, 위 php 중요한 부분을 해석해보도록 하죠. 아래 코드 중 네모로 박스친..