[PicoGym] picoCTF Irish-Name-Repo 3 풀이

Irish-Name-Repo 1과 2에 이어서 3편이다.

---

[PicoGym] Irish-Name-Repo 1

 

[PicoGym] Irish-Name-Repo 2

---

일단 힌트부터 읽어보자.

password가 암호화된 것 같다고 한다. 일단 접속해보자.

내부는 이전 문제들과 차이가 없어 보인다. 바로 AdminLogin으로 가보자.

이번엔 username 없이 바로 password이다. 일단 admin' -- 를 입력해보자.

로그인이 실패했다고 하는데 아마 암호화 되는 과정에서 값이 바껴서 그런 것 같다. 암호화된 password를 확인하기 위해

burp suite로 패킷을 잡아보자.

그러나 response에는 딱히 암호화된 password가 나오지 않았다. 그러나 더 찾아보다 보니까

request 패킷에 debug라는 파라미터가 있는 걸 확인할 수 있었고 이 값을 1로 바꾸어주었다.

그랬더니 이렇게 입력한 password와 SQL query가 출력되었다. 쿼리문을 봐선 admin이라는 값이 nqzva이라는 문자열로

바뀐 것 같은데 보자마자 익숙해서 password에 abcd를 입력해보았다.

그랬더니 nopq로 값이 바뀐 걸 볼 수 있다. nopq는 알파벳 순서를 잘 생각해보면  abcd처럼 이어지는 문자열임을

알 수 있다.(abcdef...mnopqrs) 밀린 수를 세어보면 13인데 이건 rot13이라는 암호화기법이다.

예전에 bandit 문제를 풀 때 봤던 것 같은데 오랜만에 보니까 새로웠다. rot13의 경우 rot13암호화를 두 번 반복하면 

다시 원래대로 돌아오게 되는 성질이 있다. password에 입력되기에 ' or 1=1 --를 입력해야 된다.

사이트에서 or을 rot13 인코딩 해보니 be가 되어서 ' be 1=1 -- 를 입력해주었다.