오늘은 wargame.kr에 있는 tmitter 문제를 풀어봅시다.
사이트에 들어가면 회원가입과 로그인 메뉴가 반겨줍니다.
이 상태에서는 뭘 해야할지 모르니
당연히 소스보기를 통해 주석을 확인합니다.
확인한 결과 admin으로 가입해야한다는 사실을 알게 되었습니다.
그래서 Sign Up 버튼을 눌러 들어가 admin / adminadmin 을 치고 가입하려고 하니
admin은 이미 존재한다며 가입을 거부했습니다.
하지만 문제 설명에서 주어진 SQL 구문인 id char(32) 을 준것으로보아 받은 값이 사이즈(길이)를 초과할 경우에는 초과된 부분을 제외한 값을 넣어주는 mysql의 특성을 이용하면 풀릴것 같은 느낌이 들었습니다.
따라서 32로 설정되어있던 maxlength값을
1 증가하여 33으로 설정해준 다음
아이디 부분에 admin + 공백 27개 + 아무 문자 또는 숫자
[ ex | admin 1 ]
를 입력해주고 비밀번호 부분에는 adminadmin등의 7글자 이상의 문자열을 넣어준 다음 join을 눌러주면
가입에 성공하게 됩니다.
DB에는 입력된 값에서 초과된 문자열을 제거해주고 공백을 제거한 값인 admin으로 등록되었을터이니 admin / adminadmin 으로 로그인하면
뾰로롱~ 플래그가 나오게 된답니다~
'보안공부 > Wargame.kr 풀이' 카테고리의 다른 글
| wargame.kr strcmp 풀이 (0) | 2024.10.15 |
|---|---|
| wargame.kr md5_compare 풀이 (0) | 2019.06.08 |
| wargame.kr type confusion 풀이 - json (0) | 2018.08.03 |
| wargame.kr WTF_CODE 풀이 - Space (0) | 2018.07.15 |
| wargame.kr login filterling 풀이 - 대소문자 (0) | 2018.07.14 |
