CAT6

EXTEND-ME.zip

flag를 흭득하기 위한 조건

1. username을 입력해야 함

2. cookie에 user와 data가 존재해야 함

3. '|'.join([key,username,user])를 SLHA1 해쉬화한 값과 cookie의 data를 base64 디코드한 값이 같아야 함

문제 설명

1. cookie에 user와 data가 존재할 때, data와 원하는 값이 같지 않으면 data에 원하는 값을 base64 인코딩해서 넣어준다

2. 끝

1. 쿠키 설정

user는 "admin"을 base64 인코딩해서 넣고, data는 임의의 값을 base64 인코딩해서 넣는다.

로그인을 하면 data가 프로그램이 원하는 값으로 변한다.

2. 풀이

그 상태로 로그인하면 플래그가 나타난다.

문제 특징.

1. SQL Injection

2. php md5 bug

1. Username 흭득

sql injection을 이용하여 권한이 admin인 유저 이름을 흭득한다.

2. Exploit

password를 md5로 해쉬화하고 ==를 이용하여 비교한다.

php md5 bug가 유력하기 때문에 md5 값이 0e462097431906509019562988736854 인 240610708을 password로 넣으면 flag가 나타난다.

baby-0x41414141.tar.gz

문제 특징.

1. FSB

2. exit()로 끝나기 때문에 main의 RET 변조는 의미 없음

3. NX 존재

4. flag() 함수 존재

0x870b 라는 값을 넣기 위한 payload를 작성하고 exploit한다.

후기.

payload를 짜는게 힘들었다. pwntools에 FSB 툴이 있다고 알고 있는데 알아봐야겠다.