suninatas/웹/8번 문제풀이

며칠 전 드림핵 CTF에 참가하였는데, 문제풀이가 비슷할 것 같다. 어서 풀어 보도록 하자!

 

1. 문제

 

문제를 보니 SQL 인젝션이나 무작위 대입 공격을 시도를 해보고 싶어 진다.

---

2. 문제풀이

 

바로 로그인을 통해 문제를 해결해야 하는 것 같다.

 

어떤 값이 들어갈지 몰라 페이지 소스를 보았다.

 

소스를 보니 힌트에 ID와 패스워드는 0~9999 사이 값이란 것을 추측해볼 수 있었다.

 

ID 값에 admin을 입력한 후 SQL Injection을 시도해보았지만 아무런 변화가 일어나지 않았다.

 

방법은 무작위 대입 공격이 방법이 될 수 있을 것이라는 생각을 하여 Burp의 Intruder 기능을 사용하여 공격을 시도해보았다.

 

옵션 값에 최소 1자리부터 4자리까지 들어가도록 설정 후 0123456789 값이 들어가도록 설정하여 공격을 시도해보았다.

 

시도 중인데 너무 오래 걸릴 것 같아. 도중에 python으로 코드를 짜서 시도해보기로 하였다.

 

패스워드를 찾을 수 있게 되었다!!!

 

얻은 키값을 Auth탭에 적용하면...

 

해결했다는 구문이 노출된다~

 

 

파이썬으로 돌리는 와중에도 접속이 끊기는 현상도 있고 해서 word 값을 987로 내려가게 주었다.

파이썬 공부 중인데 나름 재밌는 것 같다.

 

*제 개인적인 문제풀이 방식이었으며, 잘못된 점이 있다면 알려주시면 감사하겠습니다.

 

 

 

참고 : https://webstone.tistory.com/74