며칠 전 드림핵 CTF에 참가하였는데, 문제풀이가 비슷할 것 같다. 어서 풀어 보도록 하자!
1. 문제
문제를 보니 SQL 인젝션이나 무작위 대입 공격을 시도를 해보고 싶어 진다.
2. 문제풀이
바로 로그인을 통해 문제를 해결해야 하는 것 같다.
어떤 값이 들어갈지 몰라 페이지 소스를 보았다.
소스를 보니 힌트에 ID와 패스워드는 0~9999 사이 값이란 것을 추측해볼 수 있었다.
ID 값에 admin을 입력한 후 SQL Injection을 시도해보았지만 아무런 변화가 일어나지 않았다.
방법은 무작위 대입 공격이 방법이 될 수 있을 것이라는 생각을 하여 Burp의 Intruder 기능을 사용하여 공격을 시도해보았다.
옵션 값에 최소 1자리부터 4자리까지 들어가도록 설정 후 0123456789 값이 들어가도록 설정하여 공격을 시도해보았다.
시도 중인데 너무 오래 걸릴 것 같아. 도중에 python으로 코드를 짜서 시도해보기로 하였다.
패스워드를 찾을 수 있게 되었다!!!
얻은 키값을 Auth탭에 적용하면...
해결했다는 구문이 노출된다~
파이썬으로 돌리는 와중에도 접속이 끊기는 현상도 있고 해서 word 값을 987로 내려가게 주었다.
파이썬 공부 중인데 나름 재밌는 것 같다.
*제 개인적인 문제풀이 방식이었으며, 잘못된 점이 있다면 알려주시면 감사하겠습니다.
'워게임 > suninatas' 카테고리의 다른 글
suninatas/웹/22번 문제풀이 (0) | 2021.07.08 |
---|---|
suninatas/웹/7번 문제풀이 (0) | 2021.06.23 |
suninatas/웹/6번 문제풀이 (0) | 2021.06.14 |
suninatas/웹/5번 문제풀이 (0) | 2021.06.09 |
suninatas/웹/4번 문제풀이 (0) | 2021.05.30 |