[SuNiNaTaS(써니나타스)] 6번 문제
오늘은 어제에 이어서 6번문제를 풀었다. WEB 문제이기도 하고 연속으로 문제를 풀고 싶은 마음에 6번을 풀었다.
6번 문제를 들어가보면 아래의 사진과 같다. 처음 문제를 봤을 때, 잘못들어온줄 알았다. 다른 웹사이트에 접속한 줄 알았지만, 게시물 목록을 보니 문제인 것을 알 수 있었다.
1번 게시물부터 5번 게시물까지 하나하나 들어가봤다.
첫번째 게시물은 아래와 같다.
영어를 해석하면 '써니나타스의 글을 읽어라' 이것이 힌트라고 하는데 감이 잡히질 않았다.
두번째 게시물은 'md5로 바꿔주는 사이트'이다. 나중에 문제를 풀때 필요한것인가보다.
MD5Hashing
Ultimate Hashing and Anonymity toolkit
md5hashing.net
(MD5Hashing 사이트)
세번째 게시물은 다른 웹 페이지로 넘어가는 것이 아니라 password를 입력하라는 창이 떴다. 밑에 문장은 SQL구문으로 해석하면 이렇다.
Select szPwd from T_Web13 where nld = '3' and szPwd = '"&pwd&"'
T_Web13 테이블에서 컬럼 nld의 값이 3이면서 컬럼 szPwd의 값이 &pwd&인 szPwd의 이름으로 컬럼을 찾는 것이다.
아마도 'SQL Injection'문제로 password에 참 값을 넣는 것 같다. 그래서 여기서 패스워드를 입력해야 문제가 풀릴 것 같은데, 일단 다른 게시물에 힌트가 있는 지 확인해보기로 했다.
네번째와 다섯번째 게시글은 문제를 풀기에 도움이 되는 않는, 단순히 만들어 놓은 것들로 보여서 이건 넘어갔다.
전체적인 게시글을 보았는 데, 세번째 'README'를 풀어야 문제를 푸는 데 진행이 될 것 같다.
이 문제는 'SQL Injection'로 풀어야 하는데, 가장 많이 사용이 되는 "1 'or' 1 '=' 1" 을 대입해 봤다. 대입해본 결과 "NO! hacking!" 이라는 구문이 팝업창으로 나타났다. 쿼리문이 전달되지 않았던 것 같습니다.
그래서 연산자(=)를 바꿔보았습니다. '='과 비슷한 기능을 할 수 있는 'like'로 바꿔서 SQL문을 넣어보니 쿼리문이 성공을 했습니다. 그래서 팝업창에 'suninatastopofworld!' 라는 단어와 함께 글을 읽을 수 있었습니다.
세번째 게시글의 진짜 모습은 아래의 사진과 같습니다. 'README' 게시글을 보니 키를 찾으라고 합니다. 그래서 'F12' 버튼을 눌러서 소스코드를 확인했습니다.
소스코드를 확인해보니 'KET_HINT'라는 이름 옆에 'Rome's First Emperor'가 있었습니다.
바로 구글에다가 'Rome's First Emperor'을 검색하니 아래와 같은 결과가 발견됐습니다.
그래서 Auth 키 값에 이름을 넣으니 문제가 풀렸습니다.
점수도 올랐구요!
[잘못 접근한 풀이]
사실 진짜 세번째 게시글을 발견했을 때, 키 값이 'suninatastopofworld!'라고 해서 이걸 이용해서 문제를 푸는 줄 알았습니다. 그래서 쿠키값에 해당 글자를 넣었습니다. 하지만 접근권한이 없다는 것으로 나왔습니다.
그래서 이번에는 두번째 게시글에서 'reference!'에 있는 MD5Hashing을 이용했습니다. 'suninatastopofworld!' 문자를 MD5 변환을 이용해서 쿠키 값에 넣었는 데, 아무련 변화가 없었습니다....
*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.
'공부 > Suninatas' 카테고리의 다른 글
| [SuNiNaTaS(써니나타스)] 8번 문제 풀이 (4) | 2020.03.14 |
|---|---|
| [SuNiNaTaS(써니나타스)] 7번 문제 풀이 (3) | 2020.03.13 |
| [SuNiNaTaS(써나나타스)] 5번 문제 풀이 (4) | 2020.03.11 |
| [SuNiNaTaS(써니나타스)] 4번 문제 풀이 (8) | 2020.03.06 |
| [SuNiNaTaS(써니나타스)] 1번 문제 풀이 (3) | 2020.03.05 |