sweetchip's blog



저에게 크나큰 멘붕과 새로운것을 알게해준 문제입니다.


역시 sql 문제는 할게 못됩니다 흑흑흑


힌트만 보실 분은 힌트를 눌러주세요


힌트










중간 풀이

// 12 11 05

// 멘붕데이


먼저 문제 55번에 들어가면 다음과 같은 화면이 나옵니다



이쁜 구더기가 마우스를 따라다니다가 잡아먹습니다.


잡아먹히지 않기위해서 피하면서 점수를 올려야 합니다.


게임은 이 문제 풀면서 머리 아플때 하세요 ㅋㅋ



그리고 엄청난 숫자를 지니신 굇수분들의 숫자가 나옵니다


그리고 score 의 파라미터로 점수를 날리면 아이디를 띄워주는데, 이부분에서 취약점이 발생됩니다.


이번에 사용할 공격은 Blind Sql Injection 공격입니다.


이제 그러면 하나하나 찾아야 겠는데,


소스보기를 하면



라고 하네요.


이제 필터링 되는 것들을 알아야 하는데 phps 그런건 없습니다.


그냥 하나하나 넣어야지요.


ascii 안됩니다.


substr 안됩니다.


substring 안됩니다.


union 안되구요


select 도 마찬가지입니다.


그러면 information_schema 문제는 아닙니다.


이렇게 저는 첫번째 멘붕이 시작되었습니다.


그래서 어느 분의 블로그를 보자 procedure analyse() 를 끝에 붙이면 db, table, column 을 볼수 있다고 하셨습니다.


결과를 보자, oldzombi2.challenge55_game.ip 라는 값이 나왔습니다.


앗싸.. 하지만 여기서 두번째 멘붕이 시작됩니다.


ip 라는 칼럼밖에 안나오는데...


하지만 limit 를 이용하면 가능합니다. [재미를 위해서 정확한 풀이는 담지 않겠습니다.]


위 limit 를 이용하면 다음과 같은 칼럼 추출이 가능합니다.


[참고로 length 로 답의 글자수도 추출 가능합니다.]





앞의 세글자만 봐도 대문자 소문자가 섞여있는것 같이 보입니다 [일부 모자이크]


이제 칼럼명은 모두다 구했습니다.


blind sql injection 을 시도해야 합니다.


답은 저 pas@@@... 칼럼 안에 있구요,


BSI[blind sql injection]의 값이 거짓이라면 다음과 같은 id 를 토해냅니다.



반면 참이라면 다음과 같은 아이디를 토해냅니다.



[쿼리에 따라 달라질수 있으니 유의 **]


하지만 인젝션을 잘 보니


ascii 도 막혀있고, sub .. 들도 막혀있습니다.


이것으로 세번째 멘붕이..


하지만 세번째는 그닥 오래가지 않았습니다.


my sql 의 left right 함수를 알게 되고, char이 안되니 0x헥스값 형태로 값을 비교 해서 인젝션 했습니다.


left 함수는 substr 함수와 달라서 약간 생각이 필요합니다.


저는 자동화 프로그램을 만들어서 3분 정도 인젝션 끝에 hex 코드 표로 대조한뒤


답을 인증했습니다.




에휴.. 힘드네요 ㅋ


신고

'0x10 정보보안 > 0x16 Web' 카테고리의 다른 글

webhacking.kr 40번  (11) 2012.11.29
webhacking.kr 57번  (0) 2012.11.28
Webhacking.kr 55번 중간 풀이.  (10) 2012.11.05
webhacking.kr 49번 write up  (5) 2012.11.05
Webhacking.kr 46번 write up  (2) 2012.11.04
Webhacking.kr 37번 Write up  (2) 2012.11.04

Comment 10

  • 안녕하세요.^^
    이 글에 대한건 아니고 궁금한게 있는데요,,,
    옆에 따라다니는 뷰온과 뷰 구독 한Rss 구독 버튼은 어떻게 만드는건가요?
    포토샵으로 만들어놓긴 헀는데 적용하는법을 모르겟네요..^^;;

    • 2012.11.13 08:22 신고 수정

      흠... 저도 다른 분 강좌를보고 한거라서 기억이 잘안나네요 ㅠㅠ

  • 2013.02.12 22:45 수정 답글

    비밀댓글입니다

    • 2013.02.13 14:24 신고 수정

      죄송합니다. ㅠ-ㅠ
      푼지좀 많이 된거라 기억이 확실하게 잘 안나네요..;
      프로시져 저거는 저때만 써먹은거라 나중에 시간날때 다시 풀고 답글 달아드리겠습니다.

  • 2013.05.17 22:21 수정 답글

    비밀댓글입니다

    • 2013.05.18 20:14 신고 수정

      혹시 테이블 값이 아닐까요?
      기억이 잘 안나지만.. 왠지 더 길었던것 같습니다... [아닐수도 있습니다.]
      조금더 연구해보세요! 이것역시 오래전에 풀엇던거라서..;; 확답을 드릴수 없네요.. ㅠㅠ

  • 2013.05.23 10:59 수정 답글

    비밀댓글입니다

    • 2013.05.22 16:28 신고 수정

      답은 대문자 + 특수문자 + 숫자 나 소문자 + 특수문자 + 숫자 입니다.

      그리고 답은 20자리가 맞습니다.

      감사합니다.

  • 2013.05.23 11:23 수정 답글

    비밀댓글입니다