티스토리 뷰
id = 'admin'의 pw를 알아내야 하는 문제이다.
기존에 이용하던 파이썬 프로그램을 이용해서 pw 길이를 알아냈는데, 40이었다.
?pw=' or id = 'admin' and length(pw) =40 %23
을 입력하면 Hello admin이 출력 -> length가 40
기존에 이용했던 파이썬 프로그램으로 각 자리별 패스워드를 확인했더니 모두 0 이어서, 위와 같이 pw를 입력했으나, 클리어 되지 않았다..
혹시나 해서 pw중 한자리의 length를 확인 해봣더니 4였다.
?pw='or id = 'admin' and length(substr(pw,1,1))= 4 %23
따라서 범위가 128~255인 확장 아스키 코드에 대해서 패스워드를 검색하도록 기존의 파이썬 프로그램을 수정하였고,
멀티 바이트 문자에 대해서도 올바른 값을 반환받아야 하므로, ascii() 함수대신 ord()함수를 이용하도록 프로그램을 수정하였다.
파이썬 프로그램을 수정한뒤 실행하면 다음과 같이 나온다.
위에서 나온 숫자들을 decimal -> ascii 로 변환한뒤 입력 하면 클리어
pw -> ¸ùÅ°ÆÐÄ¡¤»
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 21번(iron_golem) (0) | 2018.05.03 |
|---|---|
| <LOS> - 20번(dragon) (0) | 2018.05.03 |
| <LOS> - 18번(nightmare) (0) | 2018.04.29 |
| <LOS> - 17번(succubus) (0) | 2018.04.29 |
| <LOS> - 16번(zombie_assassin) (0) | 2018.04.29 |