Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Archives
Today
Total
관리 메뉴

White Security

[wargame.kr] md5 password 문제풀이 본문

Wargame Writeups/wargame.kr

[wargame.kr] md5 password 문제풀이

POSIX 2019. 1. 20. 16:46

wargame.kr 사이트의 일곱번째 문제입니다.



php의 md5 해싱함수 사용예시를 보여주고 있는데

뒷쪽의 true 인자가 이번 문제의 요점입니다.




링크에 접속하면 한개의 입력 폼이 보입니다.



소스를 확인하면 md5_password 데이터베이스의

admin_password 테이블에서 password가 md5 해싱된 전달값과 동일한 요소를 질의하고

만약 존재한다면 Key가 출력하도록 되어있습니다.



앞서 소개했던 php의 md5 함수 두번째 인자는 

해싱 결과가 바이너리 형식 문자열로 출력되도록 하는데요.


예시로

단어 [ apple ] 를 해싱하면


 raw_output

apple 

 false

1f3870be274f6c49b3e31a0c6728957f 

 true

8p�'OlI�� g(� 



만약 해싱한 결과에 sql injection을 유도하는 [ 'or' ]

문자열이 포함되어 있다면 테이블의 모든 결과를 받아오는 것이 가능해진다.




위 자료는 브루트포스를 통해 찾아낸 것으로

http://cvk.posthaven.com/sql-injection-with-raw-md5-hashes 에서 보다 자세한 정보를 확인할 수 있습니다.



탐색하여 얻은 129581926211651571912466741651878684928을 그대로 대입하면

인젝션에 성공하여 Key값을 확인할 수 있습니다.




Comments