write-ups/wargame.kr

wargame.kr md5 password write up

2018. 4. 23. 16:31

해당 문제에 접속해보면 이 문제도 소스를 제공해주는 것을 볼 수 있다. 소스를 보자. 



 SQL 문을 통해서 DB에 있는 값을 검색한다. 취약점은 md5() 함수에서 일어난다. md5()의 raw_input 인자를 true로 넘겨준다면, 16진수의 raw한 값들을 넘겨주는데 만약 0x27 같은 값이 있을 경우 해당 SQL 쿼리에 영향을 줄 수 있다.


(참고로 0x27은 char형으로 ' 이다. )


 


스크립트를 사용하여 쿼리에 영향을 줄 수 있는 정의역을 구할 수 있다. 따라서, 저 값을 이용해서 password 를 검색한다면 admin 의 권한을 가져올 수 있다. (129581926211651571912466741651878684928)


해당 정의역을 찾는 소스는 다음을 참고하면 된다. ( http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes )


flag : fae6939e4d943479932b8e97e219f1837dc2a7a5 

'write-ups > wargame.kr' 카테고리의 다른 글

wargame.kr QR CODE PUZZLE write-up  (0) 2020.03.17
wargame.kr md5 password write up  (0) 2018.04.23
wargame.kr md5_compare write up  (0) 2018.04.23
wargame.kr jff3_magic write up  (0) 2018.01.08
wargame.kr img recovery write up  (0) 2017.10.04
wargame.kr zairo write up  (0) 2017.06.22