워게임

?id=1 & pw=1 입력query 부분에 싱글쿼터(') 자동으로 달려서 출력자동으로 달리는 부분 빼고 ?id=1' or '1'='1 & pw=1' or '1'='1 입력

?id=1 & pw=1 입력싱글쿼터(') 사이에 값만 들어가지는것을 확인할 수 있음아래서 세번째 줄에 \[id] == 'admin'이 있는것을 확인따라서 id = admin 으로 값을 넣기로한다.쿼리문을 참으로 만들기 위한 값을 넣어준다.=> ?id = admin' o

HxD에 이미지 파일을 넣어서, 'Decoded text'를 확인한다.f3 클릭 후 dh를 검색하여, flag가 뜨는지 본다.\-> 플래그가 나오지 않는것을 확인W4!teBear도 검색하여 관련된 것이 있는지 확인한다.\-> 관련문자가 없는 것을 확인스테가노스래피 활용

?id=1 & no=1 입력no 뒤에 숫자 1이 들어가지는 것을 확인할 수 있다.이후 !\[](https://velog.velcdn.com/images/lily\_/post/47aa88a9-7159-4585-bd23-d5f710a7462b/image.png)g

HxD에 이미지 파일을 넣어서, 'Decoded text'를 확인한다.f3 클릭 후 dh를 검색하여, flag가 뜨는지 본다.\-> 플래그가 나오지 않는것을 확인Snowing도 검색하여 관련된 것이 있는지 확인한다.\-> 관련문자가 없는 것을 확인HxD에 flag.tx

vmware 에서 우분투를 실행하여 nc 명령어를 이용해 서버 열기 시도\-> flag가 나왔다..?flag: DH{5cc72596cba7104569abb37f71b8ccf3}

IDA에 파일을 넣어준다.main 함수에서 확인 -> \_security_check_cookie 가 눈에 띄는것을 확인할 수 있다. 이후 F5를 눌러서 C언어 코드로 전환해준다.!\[](https://velog.velcdn.com/images/lily/post

if(preg_match('/prob|\_|\\.|\\(\\)/i', $\_GET\[pw])) \-> 필터링 하는 것을 알 수 있음addslashes: PHP에서 문자열을 표시할 때, "(큰 따옴표)와 '(작은 따옴표)가 문자열에 포함되어 있는 경우 오류가 발생하는 경

IDA에서 F5 를 눌러서 파일을 디버깅 해준다. 이때 sub_140001000을 비교하는것을 확인한 뒤 클릭한다.위와같은 코드가 뜨는것을 볼 수 있으며 if 내부에서 aC 라는 주소를 사용자의 입력값과 비교하고 있음을 확인할 수 있다.a 옆의 db 값들을 한줄로 써주

id 와 pw를 모두 guest 으로 넣어서 값이 어떻게 나오는지 테스트id 와 pw를 모두 admin 으로 넣어서 값이 어떻게 나오는지 테스트\`admin'\-- 를 사용했을 때 되는 것을 확인