[Normaltic's CTF] Login Bypass4

계속해서 Login Bypass4입니다.

normaltic4로 로그인하면 된다고 합니다.

시작합니다.

주어진 doldol로 로그인 해봅니다. 이전과 다른게 보이지 않습니다.

그런 처음부터 시작합니다.

SQL Injection이 먹히는지 확인하기 위해 doldol' and '1'='1을 넣어보고

확인 후 union을 사용하기 위해 컬럼 갯수를 세러 갑니다.

2줄인 상태에서는 302 응답코드가 전달되어 옵니다.

하지만 3줄에서는 200이 전달되어 왔습니다.

똑같은 문제인가..?싶어 normaltic4를 id와 비밀번호에 동일하게 넣어 보내줍니다.

이번에는 틀렸습니다.

이번 문제는 해시였습니다.

해시는 종류가 많기 때문에 자주 사용하는 것 부터 시작했습니다.

우선 SHA256, MD5부터 시작했습니다.

normaltic4를 비밀번호로 사용하기로 했으니, 해당 문자열을 해시처리하여 넣어봅시다.

SHA256으로 변환하니 0A35C8BB28674A997FEE4815BC09878FAF731A63E901D186D3B68F2036F0A40B 라는 문자열이 나왔습니다.

우선 그 전에 union select ' ', ' ' 이 둘 중에 어느 부분이 비밀번호인지를 알아 낸 뒤, 뒷 쪽이 비밀번호인 것을 알아내고

뒷 쪽에는 해시값을, 실제로 웹 사이트에서 입력받고있는 비밀번호에는 평문값을 넣어줍니다.

' union select 'normaltic4','0A35C8BB28674A997FEE4815BC09878FAF731A63E901D186D3B68F2036F0A40B

실패했습니다.

 

MD5로 시도했습니다.

MD5는 ee2f84eb6b5bb007ea6b8f97f64c3041라는 문자열이 나왔습니다.

' union select 'normaltic4','ee2f84eb6b5bb007ea6b8f97f64c3041

성공했습니다.

플래그가 나왔습니다.