Wargame.kr Write up
문제 : md5 password
힌트로 md5(‘value’, true); 를 제공하였습니다.
Start 클릭 시 아래 사진과 같은 웹 페이지가 출력 됩니다.
Get source를 클릭 해보았습니다.
클릭 해보았을 때 아래 사진과 같은 source를 확인 할 수 있습니다.
여기서 확인해 보았을 때 md5로 16자리 바이너리 형식으로 변환 해주는 것을 알 수 있습니다.
그렇다면 즉 바이너리 값이 나왔을 때 ‘or’ 값이 나오면 되지 않을까 하고 생각해보았습니다.
위의 사진과 같이 코딩 한 후 돌려보았습니다.
하지만 시간이 몹시 매우 오래 걸리게 되어 웹 검색을 하여 알아보았습니다.
검색해본 결과 아래의 사진과 같은 값이 나온다고 합니다.
Content 값을 넣었을 때 사진과 같이 정상적으로 injection이 성공한 것을 알 수 있습니다.
- Write up 끝-
작성자 : 방도훈
'CTF 중점 스터디' 카테고리의 다른 글
| pwnable.kr(Toddler's Bottle_blukat)_정세인 (2) | 2019.10.20 |
|---|---|
| Suninatas 16 Write-up (0) | 2019.10.20 |
| CryptixCTF Secret Code 풀이 (0) | 2019.10.14 |
| CryptixCTF You made it here! 풀이 (0) | 2019.10.14 |
| CryptixCTF Welcome gift 풀이 (0) | 2019.10.13 |