여러분 안녕하세요. 세이버입니다.
이번 시간에는 Webhacking.kr Challenge old 3번 문제를 풀어보도록 하겠습니다.
3번 문제는 과거의 문제와 비슷한 유형이니 기존의 강의를 보고 오시길 추천드립니다.
Webhacking.kr 문제풀이_Part4_3번 문제 : https://poci.tistory.com/55
Webhacking.kr 문제풀이_Part4_3번 문제
여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 3번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 3번 문제에 들어가면 Puzzle이라는 글자와 함께 격자 형식으로 된 퍼즐판이 나옵니다...
poci.tistory.com
1. 문제 파악하기
3번 문제를 클릭해봅시다.
옆에 데이터베이스 아이콘이 있는 걸로 보아 데이터베이스 관련 문제일 거 같습니다.
3번을 클릭하면 Nonogram이라는 글자와 퍼즐판이 나옵니다.
그리고 오른쪽 하단의 5x5 부분을 클릭하니 클릭한 부분은 검은색으로 표시되는 걸 확인할 수 있습니다.
Nonogram은 가로 세로에 정해진 숫자만큼 타일을 칠하는 퍼즐게임입니다.
자세한 설명은 아래 링크를 참고하세요.
https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8
namu.wiki
아래처럼 칠하면 됩니다.
타일을 칠하고 solved 버튼을 누르면 클리어했다는 문구와 이름을 쓰는 란이 뜹니다.
webhacking.kr의 아이디인 Saver를 입력하면 입력한 이름과 2진수 배열, ip 주소가 나옵니다.
다른 이름을 입력해도 name만 바뀔 뿐, answer와 ip의 값은 바뀌지 않습니다.
answer의 2진수를 10진수로 변환하면 22034783이 나오는데, 그건 답이 아니더라고요.
2. SQL Injection 공격
그래서 name에 SQL Injection 공격을 해봤습니다.
이것도 해답은 아닌 거 같습니다.
다른 값에다가 SQL injection 공격을 하기 위해서 Burp Suite를 사용합니다.
Burp Suite에 대한 설명은 다음 링크를 참고해주세요. https://poci.tistory.com/53
poci.tistory.com
패킷을 보면 answer랑 id값이 넘겨지는 것을 볼 수 있습니다.
아까 id(name)에 SQL injection 공격을 했지만 소용이 없어서 이번에는 answer에 SQL injection 공격을 해봤습니다.
그러면 문제가 풀렸다는 메시지가 나옵니다.
옛날 문제에서는 or과 =이 필터링이 되어있었는데 이번에는 필터링이 생략된 거 같아 더 쉽게 풀 수 있었습니다.
그리고 주의할 점은 'or 1=1--를 쓰고 뒤에 공백을 하나 넣어야 한다는 점입니다.
'or 1=1--(공백) 이렇게 써야 풀리고, 공백을 넣지 않으면 query error라는 문구만 나옵니다.
이번 강의는 여기까지입니다.
오늘도 수고하셨습니다.
정리
- 퍼즐을 풀고 name을 입력하는 사이트로 이동
- Burp Suite를 이용하여 패킷을 갈취한 후 answer의 값에 SQL Injection 공격을 시행
강의가 유익하셨거나 마음에 드셨으면 구독과 좋아요, 댓글 부탁드립니다.
궁금하신 점이나 질문은 댓글이나 메일 남겨주세요.
'Write Up > webhacking.kr_old' 카테고리의 다른 글
| Webhacking.kr Challenge(old)_5번문제 (2) | 2020.01.13 |
|---|---|
| Webhacking.kr Challenge(old)_4번문제 (10) | 2019.12.05 |
| Webhacking.kr Challenge(old)_2번문제_part2 (0) | 2019.11.24 |
| Webhacking.kr Challenge(old)_2번문제_part1 (13) | 2019.11.20 |
| Webhacking.kr Challenge(old)_1번문제 (0) | 2019.11.10 |
