문제 페이지에서 패스워드를 입력하라는 폼만 나온다.
소스를 봐서 어떤 문제인지 확인해봤다.
이 문제의 특이한 점은 md5 함수에 두 번째 인자로 true를 넘겨줬다는 것이다.
md5 함수에 2번째 인자로 true를 주면 raw output이 나오게 되는데, 이 output에 1' or '1 과 같은 결과가 나오도록 하는 해시 값을 찾으면 인젝션이 가능하게 된다.
(참고: http://bbolmin.tistory.com/77)
해당하는 해시 값을 입력하고 로그인하면 FLAG를 얻을 수 있다.
'Wargame > wargame.kr' 카테고리의 다른 글
| 11. strcmp (0) | 2018.07.20 |
|---|---|
| 8. md5_compare (0) | 2018.07.19 |
| 7. fly me to the moon (0) | 2018.07.19 |
| 6. DB is really GOOD (0) | 2018.07.19 |
| 5. WTF_CODE (0) | 2018.07.18 |
