wargame.kr jff3_magic

wargame.kr 24번 jff3_magic 이라는 문제다. 점수는 800 point. 즐기고 가라는 부분인 것 같다. 시작해보자. 들어가보면 로그인화면이 나오고 여러 메뉴들이 존재한다. 근데 뭘해도 다시 원래 페이지로 돌아간다.  이것저것 해보니 메뉴 버튼을 눌렀을대 no라는 인자를 넘기는데 여기에 쿼리 입력이 가능했다. 소스에선 딱히 볼게 없었꼬 이를 바탕으로 이것저것 값을 넣어 보내다보니 no=-1 || 1 이런식으로 넘겨줬을 때 admin 이라는 아이디를 보여줬다.  or,substr 등 필터링이 되있는 부분들이 좀 있어서 우회한다고 시간이 좀 걸렸다. 다음은 필자가 짠 파이썬 스크립트이다. 먼저 length는 막혀있지 않기때문에 pw의 길이를 구한다.  다음으로 substr이 막혀있기 때문에 REGEXP라는 정규식 함수를 이용해 값을 구했다. 이부분에서 우회 방법을 찾느라 시간이 많이 들어갔다. 근데 키 값을 구하고 입력해보니 틀렸다고 하면서 이상한 값을 뱉어준다. 그 값을 구글에 쳐보니 Haval128,3 이라는 암호화 방식이란다. 이 때 예전에 한번 풀어봤던 것 처럼 암호화 했을 때 0e방식으로 나오면 지수형으로 비교가 되 type 비 교 취약점으로 인해 조건이 참이 되었던 magic hash가 떠올랐다. 혹시해서 Haval128,3에도 그런값이 있나 찾아봤다. 역시나 있었다. 그래서 입력해 보니 안된다. ..? 뭔가 싶어서 Haval,128,4 128,5도 입력 해봤는데 Haval 128,5의 Magic hash 값을 넣으니 플래그를 뱉었다. 이부분은 왜 3이라고 찾았는데 5 에서 됬는지 모르겠지만 일단 중요한 문제는 아닌 것 같다.  어쨌든 성공!