choiys

흐드콘 첫날 아침부터 

1. 독도 수호 마라톤 10km에.. 

2. BOB 프로젝트 중간발표

3. 회식

3콤보에 당하고 밤 11시에 잠깐 웹2번 깔짝대다 피곤해서 잠들었습니다...

오늘 아침 8시쯤에 일어나서 웹3번 잠깐 보다가 시스템같아서 던지고..

4번으로 넘어가서 거의 다 풀었는데 시간이 모잘라서 못푸는 등..

아쉬운 점이 많았던 흐드콘이었습니다.

뭔가 첫날부터 제대로 조졌으면 랭크테이블에는 올릴 수 있었을 것 같은데.. 유감.

다들 고생했습니다!

RebForPwn 팀

- k3y6reak, wjdebug, 호롤룰루

문제에 접속하면 위와 같은 웹페이지가 나오는데, 공격 벡터로는 Keyword 입력 폼과 로그인 폼 단 두개입니다.

따라서 200% SQLi라고 생각하고 Keyword 부분을 조졌는데, 웬만한 SQL 명령어는 다 막혀있었습니다.

그 와중에 limit와 procedure analyse()는 막혀 있지 않아서 이를 이용해 column명을 알아냈습니다.

Keyword 부분에서는 no와 k2e3w0r4d2e98xi2t 컬럼이 존재했는데, 어차피 같은 테이블을 참조하고 있기 때문에 Keyword 부분에서 2번째 컬럼의 값을 뽑아 낼 수 있을 거라 생각하고 blind SQLi로 key를 알아냈습니다.

위와 같이 ID와 PW의 값을 알려줍니다.

뒤의 부분은 게싱으로 INJECTION이라는 것을 유추 할 수 있었습니다.

위의 아이디와 패스워드로 로그인 하면 flag를 뱉어냅니다.