wargame.kr md5 password write up

해당 문제에 접속해보면 이 문제도 소스를 제공해주는 것을 볼 수 있다. 소스를 보자. 

 SQL 문을 통해서 DB에 있는 값을 검색한다. 취약점은 md5() 함수에서 일어난다. md5()의 raw_input 인자를 true로 넘겨준다면, 16진수의 raw한 값들을 넘겨주는데 만약 0x27 같은 값이 있을 경우 해당 SQL 쿼리에 영향을 줄 수 있다.

(참고로 0x27은 char형으로 ' 이다. )

 

스크립트를 사용하여 쿼리에 영향을 줄 수 있는 정의역을 구할 수 있다. 따라서, 저 값을 이용해서 password 를 검색한다면 admin 의 권한을 가져올 수 있다. (129581926211651571912466741651878684928)

해당 정의역을 찾는 소스는 다음을 참고하면 된다. ( http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes )

flag : fae6939e4d943479932b8e97e219f1837dc2a7a5