Dreamhack/WebHacking
2024. 3. 11.
[Dreamhack][Webhacking] BypassIF
1.문제 분석 소스코드를 잘 봐야하는 문제 IF문을 Bypass하는 방법 2. 기본 아이디어 guest의 key를 md5 암호화를 통해 구한다. admin 페이지로 들어가는 방법을 찾는다. admin페이지에서 admin의 KEY를 찾는다. 3.문제 풀이 이 문제의 페이지는 다음과 같다. 코드를 보자. 위 코드를 보면 1. ADMIN과 guest의 key는 md5를 통해 암호화 되었다는 것을 알 수 있다. 2. flag의 md5해시값이 admin의 key이다. 3. /flag에서 key뿐만 아니라 cmd_input도 받아온다. 4. 단, cmd_input에는 제한이 걸려있다. 그렇다면 'guest'를 md5로 암호화해서 접속해보자. 바로 burp suite를 통해 요청을 가로채서 cmd_input도 넣어보..