wargame.kr md5 password

Wargame/wargame.kr 2018. 1. 4. 16:39

wargame.kr 9번 md5 password 라는 문제다.

점수는 500 point!

흠.. md5랑 관련이 있는 것 같다. 근데 true라는 옵션은 처음본다. 일단 시작해보자.

흠... 일단 소스부터 확인해보자.

.md5($ps,true) 부분에서 sql 취약점을 찾아야할 것 같다.

일단 true란 옵션은 처음보니 이것부터 알아보도록 하자.

오호.. 찾아보니 출력 값을 기존의 16진수로 출력하는 방식이 아닌 바이너리 형태로 출력한다고 한다.

그렇다면 바이너리 형태로 출력됬을때 ' or '1'='1 같은 sql injection을 발생시키는 md5 hash 값을 찾

아내면 될거라는 결론이 나온다.

검색을 통해 찾아보니  129581926211651571912466741651878684928 라는 값에서 sql

injection이 가능한 hash 값이 출력되는 것 같다.

입력해보았다.


정상적으로 나온다. 성공!


'Wargame > wargame.kr' 카테고리의 다른 글

wargame.kr strcmp  (0) 2018.01.04
wargame.kr EASY_Crackme  (0) 2018.01.04
wargame.kr md5_compare  (0) 2018.01.04
wargame.kr fly me to the moon  (0) 2018.01.04
wargame.kr DB is really GOOD  (0) 2018.01.04
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바