빈집 채우는 중

문제 페이지로 들어가면 로그인 화면과 get source 링크가 나온다.

소스를 봐야 뭐라도 할 수 있으니 get source로 들어가본다.

주석에 나와있는 아이디와 비밀번호로 로그인을 시도하면 다음과 같이 틀렸다고 출력된다.

mysql_real_escape_string을 우회하는 SQL Injection 문제라고 처음에 생각했으나, 계속 생각해도 어떻다 할 방법이 생각나지 않았다.

이리저리 구글링하다 생각난 것이 PHP는 대소문자를 구분하지만 쿼리에서는 구분하지 않는다는 것이었다.

그렇다면 쿼리 결과는 대문자를 사용해도 소문자만 사용한 경우와 결과가 같을 것이다.

주석 처리된 부분에 나와있는 아이디 중 하나를 모두 대문자로 적어 로그인을 시도해 보았다.

키값이 나왔다.

문제 페이지로 들어가보면 마우스 커서랑 닿지 않게 버튼이 날아다닌다.

클릭 못하게 계속 움직이게 설정해놓았다. 하지만 우리에게는 개발자 도구가 있다.

버튼에 해당하는 부분을 찾아준다.

클릭될 시 현재 페이지에서 '?key=391e'로 이동한다고 한다.

주소창에 그대로 붙여넣어서 들어가봤다.

키를 얻을 수 있었다.

문제를 시작하면 다음과 같은 화면이 나온다.

이 퍼즐을 풀라는 것 같은데 보고 있자니 머리만 아플 뿐이다.

다른 방법이 있는지 찾아보기 위해 개발자 도구로 소스를 살펴보았다.

퍼즐의 원본 파일을 찾을 수 있었다.

다운로드 받아서 QR코드를 읽어주는 사이트에 넣어 보았다.

FLAG를 줄 것 같은 주소를 얻을 수 있었다. 접속해보면 FLAG 값을 얻을 수 있다.