티스토리 뷰

Wargame/SuNiNaTaS

Challenge 6 (Web)

do9dark 2015. 12. 22. 01:55

게시판이 하나 있다.


문제 파악을 위해서 Hint를 읽어본다.

그리고 README를 읽어본다.


README를 읽으려고 하면 비밀글에 대한 암호를 물어보면서 Query 구조를 보여준다.


"=" 기호를 사용할 경우 아래와 같이 "NO! hacking!"이 발생한다.


"=" 대신 쓸 수 있는 것 중에서 LIKE가 있다.


간단하게 "or nidx like '3"을 입력해서 우회하여 비밀글에 접근한다.


비밀글 접근에 성공하여 축하한다는 메시지와 함께 auth_key를 알려준다.


하지만, 곧바로 "접근권한이 없습니다!" 라는 메시지가 발생하면서 비밀글을 읽을 수가 없다.


접근 권한이 없다고 하였기 때문에 권한을 확인하는 부분 중에 하나인 쿠키를 살펴보면 auth%5Fkey 라는 것이 보이고 값으로 %3F%3F%3F%3F%3F가 있다.

auth_key: ?????


앞에서 우회해서 얻은 auth_key 값을 MD5로 해쉬하여 변경한 다음, 다시 비밀글을 읽어본다.


(변경을 했는데도 불구하고 README 글에 대한 접근이 제한되어 읽을 수가 없었다. 여러가지 확인을 해본 결과 캐쉬에 값들이 저장되어 쿠키를 변경하더라도 기존에 저장된 캐쉬에서 불러오다보니 변경한 쿠키가 적용이 안되어 실패를 했었다.)

캐쉬를 삭제하고 다시 시도하거나 프록시 도구를 이용해서 강제로 페이지를 호출해서 적용하는 방법이 있다.


README 글의 소스를 보면 KEY_HINT의 action에 "Rome's First Emperor"이라고 되어 있다.


로마 최초의 황제(Auth Key): Augustus

'Wargame > SuNiNaTaS' 카테고리의 다른 글

Challenge 5 (Web)  (0) 2015.12.19
Challenge 4 (Web)  (0) 2015.12.19
Challenge 3 (Web)  (0) 2015.12.19
Challenge 2 (Web)  (0) 2015.12.19
Challenge 1 (Web)  (0) 2015.12.19
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday