wargame.kr md5 password

wargame.kr 9번 md5 password 라는 문제다. 점수는 500 point! 흠.. md5랑 관련이 있는 것 같다. 근데 true라는 옵션은 처음본다. 일단 시작해보자. 흠... 일단 소스부터 확인해보자. .md5($ps,true) 부분에서 sql 취약점을 찾아야할 것 같다. 일단 true란 옵션은 처음보니 이것부터 알아보도록 하자. 오호.. 찾아보니 출력 값을 기존의 16진수로 출력하는 방식이 아닌 바이너리 형태로 출력한다고 한다. 그렇다면 바이너리 형태로 출력됬을때 ' or '1'='1 같은 sql injection을 발생시키는 md5 hash 값을 찾 아내면 될거라는 결론이 나온다. 검색을 통해 찾아보니  129581926211651571912466741651878684928 라는 값에서 sql injection이 가능한 hash 값이 출력되는 것 같다. 입력해보았다. 정상적으로 나온다. 성공!