연봉방
Posted by 시나브로
보호되어 있는 글입니다.
SQL Injection 문제들을 풀어볼 수 있는 사이트이다. GET[id]와 GET[pw]를 통해 id와 pw를 알맞게 넘겨야 하는 것 같다. 일단 처음에 id=1 pw=1을 넘겨줘봤다. 작은따옴표로 들어가는 것을 볼 수 있다. 아무 일도 일어나지 않으니 pw값을 무조건 true로 만들고 넘겨주면?? id에 1을 넣고 pw='1' or '1'='1'을 통해 pw가 무조건 참이 되도록 해주니 Clear! (작은따옴표를 치고 엔터를 치면 자동으로 %27로 바뀌어서 넘겨진다.)
페이지에 들어가니 Password is 다음에 문자가 하나씩 빠르게 지나가고 마지막에 ?가 뜬다. 페이지 소스를 보니 answer()함수를 수정해야 할 것 같다. 처음에 setTimeout함수를 검색해봐서 1000이 1초이길래 20 -> 2000으로 수정해서 answer(0)을 입력해주니 FLAG가 한글자 당 약 2초 동안 뜬다. 근데 이 방법은 FLAG가 길면 받아적기 힘들고 시간이 오래걸린다. 따라서 4번째줄의 aview.innerHTML 에다가 x.responseText를 추가해주는 식으로 함수를 수정했다. 마지막줄에 x.responseText가 빈칸이면(끝이면) ?로 바뀌는 코드도 삭제해주었다. answer(0)을 넘겨주니 한글자씩 이어서 출력되었다. Auth에 FLAG를 입력해주면 해결!
6번문제 - 사진밖에 없다. 아래 버튼을 눌러보니 돈 내라고 한다 페이지 소스를 봐도 기부해달라고 나온다... (5단계까지 무료버전이고 6단계부터 돈내야 하는 건줄...) 페이지 소스 맨위에 zip이 써져 있다. 주소창에 channel.zip을 치니 zip파일이 하나 다운이 되었다. zip파일을 열어보니 txt 파일이 몇백개가 있고 readme를 열어보니 90052 부터 시작하고 zip안에 답이 있다고 한다. 90052.txt를 열어보니 앞에서처럼 'next nothing is ~~' 글씨가 써져있다. 앞에 푼 문제에서 처럼 nothing을 따라가면 답이 나오는 것 같다. 근데 일일이 txt파일을 다 열 수는 없을 것 같아서 검색을 하던 중 zipfile모듈이 있다는 것을 발견했다. 간단하게 설명하면 c..
5번문제 - 발음하라고 한다. title이 peak hell이므로 발음하면 뭐가나올까.. (피켓?픽헬?) peak hell과 발음이 비슷한 것이 뭔지 물어보고 banner.p가 있길래 열어보니 몇백줄의 글자들이 뜬다. 구글링을 해보니 pickle 모듈이 있다는 것을 알게 되었다. html에 bytes형태로 들어가니 loads()함수를 썼다. txt를 출력해보니 알 수 없는 문자들이 나온다. 아마 2차원 리스트인 것 같다. 리스트 한 칸을 한 줄이라 생각하고 안의 요소들을 붙여서 출력해보니 해결!
view-source를 누르니 urldecode를 한 id값이 "admin"이면 solve가 되는 것 같다. 일단 주소창에 id=admin을 넣었다. 아마 decode 한 값이 admin이 나와야 하는 것 같다. 따라서 admin을 인코딩한 값인 %61%64%6d%69%6e을 넣어보자 (인코딩표 : https://www.degraeve.com/reference/urlencoding.php) 주소창에 넣고 엔터를 치면 자동으로 admin으로 다시 바뀌면서 넘어가서 no!가 뜬다. 그럼 %61%64%6d%69%6e을 한번 더 인코딩하면?? %61%64%6d%69%6e을 한번 더 인코딩한 값인 %25%36%31%25%36%34%25%36%64%25%36%39%25%36%65를 넘겨줬더니 해결!
view-source 를 눌러보니 COOKIE[user_lv] 이 6이상이면 1로 설정되고 5보다 크면 solve가 되는 것 같다. cookie 값을 5.1로 설정하고 적용하면 해결!
모르는 사이에 조금씩 조금씩..