Dr.k

wargane,kr 13번 tmitter입니다.문제로 들어가기 전 설명을 보니 db table의 구조가 보입니다.문제에 접속하니 엄청 간단한 index가 있습니다.일단 회원가입을 하러 갑니다.회원가입 창입니다.소스를 보니 주석에 you need join with admin이라는 글이 보입니다.문제 제작자가 훼이크를 치는게 아니라면 여기서 admin으로 회원가입 해야하는것 같네요.몇번의 테스트 결과 sql injection은 아닌걸 알았고, 아까 문제 설명의 id varcharA(32)인 것과 소스의maxlength가 32인것으로 보아 위 사진처럼 admin하고 띄어쓰기 포함 32글자를 쓰고 11을 뒤에 붙여서 34글자를만들면검색할때에는 admin 11이 들어가고, 실제로 db에는 admin이 들어갈 것이..

wargame.kr 12번 문제 type confusion입니다.입력창과 소스를 보는 곳이 보입니다.소스를 보니 입력받은 문자열을 json_decode 함수로 decode 후, key라는 곳에 들어있는 변수와 sha1로 암호화한 값을 비교해 같으면 flag가 나오는 구조입니다.sha1 magic hash 를 검색해 값을 찾았는데 생각해보니 입력값은 해쉬화 하지 않아 그냥 0을 넣으면 됩니다.json 형식도 찾고...전송을 눌렀는데 아무 반응이 없어 보니 전송이 제대로 안되는 것 같습니다.직접 form을 만들어 값을 넣었습니다.clear

wargame.kr 11번 문제 strcmp입니다.문제 페이지에 들어가니 소스를 보는 링크와 입력창이 보입니다.소스를 보니 딱봐도 strcmp의 취약점을 이용하는 걸로 보입니다.strcmp는 문자열을 비교해서 같을경우 0, 다를경우 차이만큼 숫자를 반환하는데 만약 여기에 배열을 넣어준다면 NULL을 반환한다고 합니다.0==NULL은 TRUE이기 때문에 손쉽게 통과할 수 있습니다.clear