![[Webhacking.kr] Challenge old-51 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbIFNY7%2FbtrJ9tXLtrB%2FAAAAAAAAAAAAAAAAAAAAAISftRqdtB_55eGylgucI22DxgtGwVzkvMNJYJMF2lqD%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1764514799%26allow_ip%3D%26allow_referer%3D%26signature%3DLFcHpWCzkEm41I0TaRH5nhBN0eI%253D)
문제 화면입니다.
문제 소스 코드입니다.
id, pw 값을 받아서
id는 addslashes 함수 처리를 하고 pw는 md5 해시 처리를 합니다.
id에서 값을 조작하기에는 어려워보여서 pw를 보면 md5 함수가 있습니다.
검색을 해보니 32 bytes의 hex 값을 반환하는 함수입니다.
여기서 옵션으로 true를 걸어주면 16 btyes의 바이너리 값을 반환해주게 됩니다.
(글 하단에도 링크 추가 해놓았습니다)
위 사진을 참고해서 id에는 임의의 값을 pw에는 해당하는 바이너리 값을 넣어주면
문제가 풀립니다.
참고
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=is_king&logNo=221532839875
Wargame.kr Challenge - md5 password (PHP md5 함수 취약점)
* 필요한 기술(지식) : PHP, md5 함수 취약점 md5 password 문제입니다. PHP의 md5 함수 형식이 주어...
blog.naver.com
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-50 write-up (0) | 2022.08.27 |
|---|---|
| [Webhacking.kr] Challenge old-45 write-up (0) | 2022.08.26 |
| [Webhacking.kr] Challenge old-34 write-up (0) | 2022.08.19 |
| [Webhacking.kr] Challenge old-44 write-up (0) | 2022.08.18 |
| [Webhacking.kr] Challenge old-08 write-up (0) | 2022.08.16 |