22018,

1/1101

qw3709

20.jpg (33.1 KB), Download : 68 [오른쪽 버튼 눌러 다운 받기]

웹해킹.kr 51번문제 질문입니다

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=35885 [복사]

if($_POST[id] && $_POST[pw])
{
$input_id=$_POST[id];
$input_pw=md5($_POST[pw],true);

$q=@mysql_fetch_array(mysql_query("select id from challenge_51_admin where id='$input_id' and pw='$input_pw'"));

if($q[id]=="admin")
{
@solve(51,250);
}

if($q[id]!="admin") echo("<center><font color=green><h1>Wrong</h1></font></center>");

}

문제 소스입니다.

문제는
id:admin
pw:******
이런식입니다.

바이너리형태로 md5를 이용해 인코딩한후에
쿼리를 보내 admin의값과 같으면 정답이라는것까지는 알겟는데.
md5를 어떻게 처리해야할지 몰라서 구글링을 해보니...

답을 찾는 코드가 저코드가 나오더군요..
해석은 가능한데

문제는 왜 숫자부터 찾는지 잘모르겟네요...
비밀번호가 문자가들어갈수도있지않나요

그리고 예를 들어
sql에서 id칼럼에 aaa,bbb,ccc 가있다고치면
select id from table where id='aaa'=(거짓값) 을하면
aaa를 제외한 값이 나온다는것이 이해가되는데

답을 찾는코드에서 왜 '='이 포함되있는 답을 찾는지 이해도좀안되구요...
그냥 총체적난국입니다..

Hit : 9010 Date : 2018/01/18 11:45


ReverseLookUp	문제를 무작정 풀기전에 , 문제의 의도를 보면 md5 취약점임을 알 수 있네요. 관련 취약점 공부를 먼저 하시는게 맞는 것 같습니다.	2018/01/19
yelang123	해당 문제는 php의 md5함수의 두번째 인자인 raw_output 의 값이 true로 셋팅되어 md5 함수의 return값이 binary 형태로 출력할 때 발생하는 취약점 입니다. 이해하기 어려우시다면 php에서 md5('aa'); 와 md5('aa',true)의 값을 출력하여 비교해보시면 될 것 같습니다 ^^ 또 mysql에서 값이 참이되는 이유는 select id from challenge_51_admin where id='admin' and pw=''='' 로 쿼리가 실행되기 때문에 해당 SQL이 참이되어 로그인이 되는것을 알 수 있습니다. 그리고 마지막으로 왜 숫자로 brute force 질문은 php를 좀 더 공부하시면 알 듯 합니다 ㅎㅎ	2018/01/19
qw3709	답변감사합니당	2018/01/24