늅늅이라도 해킹이 하고싶어

wargame.kr tmitter 풀이 본문

보안공부/wargame.kr 풀이

wargame.kr tmitter 풀이

늅늅이 Joon(M4xtat3) 2019.02.26 22:46

오늘은 wargame.kr에 있는 tmitter 문제를 풀어봅시다.



사이트에 들어가면 회원가입과 로그인 메뉴가 반겨줍니다.

이 상태에서는 뭘 해야할지 모르니



당연히 소스보기를 통해 주석을 확인합니다.

확인한 결과 admin으로 가입해야한다는 사실을 알게 되었습니다.



그래서 Sign Up 버튼을 눌러 들어가 admin / adminadmin 을 치고 가입하려고 하니



admin은 이미 존재한다며 가입을 거부했습니다.



하지만 문제 설명에서 주어진 SQL 구문인 id char(32) 을 준것으로보아 받은 값이 사이즈(길이)를 초과할 경우에는 초과된 부분을 제외한 값을 넣어주는 mysql의 특성을 이용하면 풀릴것 같은 느낌이 들었습니다.


따라서 32로 설정되어있던 maxlength값을



1 증가하여 33으로 설정해준 다음



아이디 부분에 admin + 공백 27개 + 아무 문자 또는 숫자

[ ex | admin                           1 ]

를 입력해주고 비밀번호 부분에는 adminadmin등의 7글자 이상의 문자열을 넣어준 다음 join을 눌러주면



가입에 성공하게 됩니다.



DB에는 입력된 값에서 초과된 문자열을 제거해주고 공백을 제거한 값인 admin으로 등록되었을터이니 admin / adminadmin 으로 로그인하면



뾰로롱~ 플래그가 나오게 된답니다~





wargame.kr tmitter 문제 클리어!

4 개의 댓글
댓글쓰기 폼

오늘 0명, 어제 15명, 지금까지 총 8,413명이 다녀갔습니다.

오타 및 실수 지적은 언제나 환영입니다!