[Suninatas] 6번

열심히 풀어봅시다!

 

SuNiNaTaS Board 가 저를 반겨주네용

 

제일 눈에 띄는건 Hint랑 README 이지만 우선 힌트부터 보도록 합시다.

 

서니나타스가 쓴 글을 읽으라네요.

 

바로 README 입니다.

 

무슨 이런힌트가 다있어??

 

 

2번글도 읽어보면 뭐 MD5 해시사이트가 나오고 3번 README 를 제외한 4,5번글은 전부다 의미없는?? 그런 글들입니다

 

 

3번글을 읽으려고하면 패스워드를 입력하라고 나오네요

 

그러면서 밑에 친절하게 SQL 쿼리를 띄워줍니다.

 

nldx가 3임과 동시에 패스워드값이 만족을 해야하네요.

 

가장쉬운 sqli 구문을 넣어봅시다

 

오우 필터링을 하네요?

 

뭐를 필터링하나 찾아봤더니 '=' 을 필터링합니다.

 

=을 우회하는법은 상당히 많습니다만 가장 간단하면서도 직관적인 'like'를 쓰도록 하겠습니다.

 

 

 

auth_key : suninatastopofworld!

 

에?

 

이건 너무 쉬운데요??

 

키값을 알려주고 이제 게시물을 읽을 수 있다고 나옵니다.

 

 

????

 

일단 무시하고 방금얻은 authkey를 인증하러 가봅시다!

 

 

?????????????????????

 

내가 잘못쳤나?????

 

계속확인을 해봐도 틀렸다고 나옵니다...

 

다시 돌아와봅시다.

 

후..

 

^_^

 

재밌네요

 

이제부터 찾으라는거 같습니다. ㅎㅎ

 

사이트를 뒤져보도록 할게요

 

우선 URL

 

 

패스워드가 wkdrnlwnd, 장귀중 이네요.

 

사람 이름인가봅니다.

 

하지만 이것도 authkey가 아니네요.

 

아 혹시 아까 2번게시물에서 본 md5 해쉬사이트가 힌트인걸까요?

 

wkdrnlwnd, 장귀중 모두 md5 해쉬해봤지만 모두 key가 아니었습니다.

 

그러던중 페이지 소스를 봤습니다.

 

 

이렇게 KEY_HINT 가 있더라구요

 

Rome's First Emperor

 

Augustus ? ? ?

 

뭐 어쩌란거지??

 

혹시나 싶어서 이걸 auth 해봤습니다

 

 

그랬더니 풀리더군요.. ㅡ.ㅡ;

 

전 이미 풀어서 저렇게 나왔지만 첨풀었을때 '에이 설마' 하고 넣어봤는데 ...ㅎㅎ

 

어쨌거나 풀었으면 OK입니다!