klaus

0.skeleton 1. 전체 코드 2. 주요 코드 분석 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; if($result['id'] == 'admin') solve("skeleton"); 필터링 preg_match함수를 통해 prob와 문자_,.,(.)필터링 되어 있습니다. SQL문을 보면 id=guest로 고정되어 있고 패스워드 뒤에 and 1=0으로 거짓 값이 들어있습니다. 그리고 클리어 조건은 id가 admin이어야 합니다. ?pw=0'+or+id='admin'%23을 ..

0.vampire 1. 전체 코드 2. 주요 코드 분석 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); $_GET[id] = strtolower($_GET[id]); $_GET[id] = str_replace("admin","",$_GET[id]); $query = "select id from prob_vampire where id='{$_GET[id]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("vampire"); - Preg_match를 통해 ', '대소문자 필터링이 됩니다. - $_GET[id]를 통해 들어온 id는 st..

0. 트롤 1. 문제 및 전체 코드 2. 주요 코드 및 해석 if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match("/admin/", $_GET[id])) exit("HeHe"); $query = "select id from prob_troll where id='{$_GET[id]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("troll"); 해당 문제를 보면 생각보다 간단하게 보입니다. 필터링되는 것들만 피해서, id=admin으로 넣으면 클리어가 되는 것 같아 보입니다. 문제는 두 번째 줄의 admin이 ..

1. 문제 2. 분석 [주요 코드] if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 필터링 : prob, _ , . , ( , ) 대소문자 필터링 if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 추가로 연산자 or,and 대소문자 필터링 $query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'"; id는 게스트로 고정되어 있고 패스워드 값을 넣어 확인 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 진짜 비밀번호를 입력해야 풀리는 문제 3...

0. 다크 엘프! 1. 문제 2. 코드 분석 필터링 부분 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 은 5번 문제와 같다. 다만, if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 문자를 추가로 필터링한다는 점에서 차이점이 있는 듯합니다. pw=0'||id='admin 으로 작성하면 풀리는 문제입니다. 5번과 동일한 문제라고 할 수 있습니다.

0.wolfman 늑대인간.... 생각나는 것은 디아블로와 리니지 밖에 없다. 내가 어렸을 때 진짜 게임을 많이 했었나?라는 생각이.... 1. ORC 문제 2. 코드 분석 이번 문제는 4번 문제보다 쉬운편이였습니다. $query = "select id from prob_wolfman where id='guest' and pw='{$_GET[pw]}'"; 먼저, quey를 보면 id의 경우 guest로 고정되어 있고 PW의 값을 입력받아 문제가 풀립니다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 기존 문제처럼 Prob와 _ , . , ( , )과 i를 통해 대소문자를 필터링된다고 합니다. if(preg_match('/ /i'..

이번 문제를 풀면서 파이썬에 중요성을 알게 되었습니다.... 0.ORC 나무 위키에서 검색한 오크 모습입니다. 오크 하면 리니지 밖에 생각이 안 나는데...... 무섭게 생겼네요 1. ORC 문제 및 코드 분석 분석 먼저, query를 보면 아이디 부분에 admin으로 고정되어 있고, pw 파라미터 값을 찾아 입력해서 문제를 풀어야 할 것 같습니다. preg_match()함수를 통해 /prob|_|\.|\(\)와 대소문자 필터링되고, WHERE를 $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db..

2022.11.20 - [모의해킹/Wargame] - [LOS] Cobolt 2단계 [LOS] Cobolt 2단계 1번문제 : 2022.11.20 - [모의해킹/Wargame] - [LOS] Gremlin 1단계 [LOS] Gremlin 1단계 워게임 중 SQL INJECTION 관련 문제를 푸는 것입니다. 노말틱님이 추천해주신 워게임 중 하나입니다.던전의 몬스터를 점령(?) toriyong.tistory.com 0. goblin 사진을 넣기 위해 고블린을 검색해보았습니다. 놀라운 사실! 드라마 도깨비가 해외에서 제목이 고블린으로 나온다는 사실에 놀라서 찾아보다가 10분을 허비했네요 ㅎㅎ 1. goblin 문제 및 코드 분석 preg_match() 필터링 부분을 보면 SQLi에서 사용되는 쿼터(, ' "..

1번문제 : 2022.11.20 - [모의해킹/Wargame] - [LOS] Gremlin 1단계 [LOS] Gremlin 1단계 워게임 중 SQL INJECTION 관련 문제를 푸는 것입니다. 노말틱님이 추천해주신 워게임 중 하나입니다.던전의 몬스터를 점령(?)하는 문제인듯 합니다!!! 문제 하나 하나 코드를 확인해보고 답을 찾아가 toriyong.tistory.com 0. cobolt 1. 문제 - 02 코드분석 preg_match() 부분을 보면 1번 문제와 비슷하다 다만 pw부분에도 필터링이 들어간 점과 md5로 해싱처리 되었다는 점입니다. 식별/인증 동시 (with HASH) 케이스입니다. 다만, 필터링에서 보이는 것처럼 싱글쿼터와 더블쿼터 그리고 #을 모두 사용할 수 있다는 점은 동일합니다. ..

워게임 중 SQL INJECTION 관련 문제를 푸는 것입니다. 노말틱님이 추천해주신 워게임 중 하나입니다.던전의 몬스터를 점령(?)하는 문제인듯 합니다!!! 문제 하나 하나 코드를 확인해보고 답을 찾아가는 식으로 작성하였습니다. 0. Gremlin! 그렘린.... 하면 영화가 생각이 납니다. 어렸을 때 TV에서 나왔던... 착한 그렘린과 나쁜 그렘린이 대립하는 내용이였던 것 같은데.. ㅎㅎ 잡소리는 여기까지하고! 문제를 풀어보겠습니다. 1. 문제 - 01 처음 문제의 답을 기입하는 곳을 찾지못해 재부팅도 해보고 웹브라우저도 사파리에서 크롬으로 변경도 해보고 별짓을 다 해보았지만 문제 코드를 보니... GET 방식으로 URL을 전달한다는 점을 30분만에 알게 되었다....(사실 1시간.....바보인가 ㅠ..