10번째 푼 문제이다!
이름은 md5 password 이다.
(md5 password)
아래는 문제 페이지이다.
(문제 페이지)
비밀번호를 입력하는 칸이 하나 나온다.
소스코드를 보면 해시된 값을 넣어 테이블에서 select 검색을 한다.
그런데 조금 이상한 점이 있다.
(소스코드)
바로 md5 해시 함수에서 2번째 인자로 true를 주었다는 것이다.
기본적으로 디폴트 값은 default 이다.
이 값이 true로 넘어가게 되면 출력이 바이너리로 출력되게 된다. 근데 이게 바로 취약할 수 있다는 것이다. 해시 되는 과정에서 ' (싱글쿼터) 등 공격자가 필요한 특수문자를 만들어낼 수 있기 때문이다.
우리가 원하는 값은 '=' 이 값이 있으면 된다. 왜냐?
쿼리문장에서 where password='sdfds'='gfgfg'
이런식으로 만들어주어 이렇게 되면 참으로 출력이되어 모든 값이 출력되기 때문이다.
예를들어 아래와 같이
(원하는 해시값)
우리가 원하는 해시값이다.
이렇게 나오는 저 값을 입력하게 되면 로그인이 되고 플래그가 나오게 된다.
(문제 해결)
'WarGame > 500 Project' 카테고리의 다른 글
| (12/500) Wargame.kr - tmitter (0) | 2017.04.15 |
|---|---|
| (11/500) Wargame.kr - type confusion (0) | 2017.04.15 |
| (9/500) Wargame.kr - md5_compare (0) | 2017.04.13 |
| (8/500) Wargame.kr - fly me to the moon (0) | 2017.04.13 |
| (7/500) Wargame.kr - WTF_CODE (0) | 2017.04.12 |