binary

ftz

[ftz] level7

문제분석 & 풀이 힌트를 확인했지만, 처음에 무슨말인지 이해가 안되서 /bin/level7 부터 실행했다. level7을 실행하니 힌트의 언급대로 패스워드 입력을 요청한다. 결과를 확인하기 위해 아무 값이나 입력했고 /bin/wrong.txt라는 파일을 찾지 못했다는 문구가 나온다. 필자는 wrong.txt에 관한 의문을 해결하는 것이 핵심이라고 생각하고 삽질을 했으나.. 로컬에서 ftz 환경을 구축하는 경우에는 wrong.txt 파일이 없는 경우가 있다고 한다. (여기서 삽질하신 다른 독자분들도 많을거라고 생각한다.) wrong.txt 파일이 존재하는 경우에는 내용은 다음과 같다. --_--_- --____- ---_-__ --__-_- 원래는 패스워드 입력이 실패하면 위와 같은 힌트가 나온다.  바로..

webhacking.kr

[webhacking.kr] old-46

이번 문제도 sqli 문제인 것 같다. 소스를 봐보자. 소스를 분석해보자. 1. lv 파라미터로 값을 받고 addslashes() 를 통해 이스케이프 처리 후 여러번의 치환과정을 거친다. (2~8번줄) 2. lv에 select , 0x , limit , cash 가 들어있으면 프로그램 강제종료된다. (9번줄) 3. sql 쿼리를 실행하여 id, cash 값을 받는다. 4. id가 "admin" 이면 문제가 해결된다. lv 파라미터는 이스케이프 처리됐기 때문에 ' , " 등은 사용할 수 없을 것이다. 그리고 치환 과정을 보면 공백, / , * , % 는 모두 없애고 있어서 이것 또한 사용할 수 없을 것이다. 소스 분석 2번에서 언급한 것들 또한 사용할 수 없다. 이제 위 사실을 참고하여 공격 쿼리를 완성해..

keyme
'binary' 태그의 글 목록
상단으로

티스토리툴바