level3[old]

이번시간에는 level3를 풀어보겠습니다

공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다

---

level3에 들어가니 스토쿠같은표가 보입니다.

막 눌러 보았는데 검은색으로 표시되는 부분도 있고 안되는 부분도 있는 것 같습니다.

막 눌러보니 해당 5*5부분만 검은색으로 체크표시가 되는것을 확인했습니다.

이 상태로 solved버튼을 눌러보니 no라고 뜨며 해당 url에 알수없는 기호들이 나타납니다.

 

일단 스토쿠처럼 해당숫자에 맞게 체크표시를 해봐야 될 것 같습니다.

계속시도를 해보니 가로세로의 숫자를 맞추어야되는 패턴을 가지고 있습니다.

 

찾아보니 위 스토쿠같은 퍼즐을 노노그램이라고 한다고합니다.

노노그램의 기본적인 규칙이 있는데 규칙의 내용은 아래와 같습니다.

• 쓰인 숫자만큼의 연속된 칸을 칠해야 한다.
• 숫자와 숫자 사이에는 적어도 한칸을 비워야 한다.
• 숫자의 순서와 칠해진 칸의 순서는 일치해야 한다.

일부만 해석을 해보면

세로 1:1 가로1:1:1 -> 가로줄에는 무조건 3칸이 표시, 세로줄에는 무조건 2칸이표시[적어도 한칸비움]

세로 3 가로 0 -> 3이포함된 세로줄에는 무조건 3칸이표시, 가로가 0인 부분에는 아무것도 표시되면 안됨

세로 3 가로 3 -> 3이포함된 세로줄에는 무조건 3칸표시, 3이포함된 가로줄에는 무조건 3칸표시

세로 3 가로 1:1 -> 3이포함된 세로줄에는 무조건 3칸표시, 3이포함된 가로줄에는 무조건 2칸표시[적어도 한칸비움]

 

위같은 규칙으로 숫자에 맞게 체크하다보면 위 화면같은 형태가 됩니다.

이 상태로 solved 버튼을 클릭해주면은 Clear! 라고 뜨며 log값을 제출하라고 뜹니다.

 

cf) 노노그램에 대한 자세한 정보 -> https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8

admin이라고 입력하니 클리어 되지않고 name에 admin answer에 알수없는 이진수가 표시되며 자신의 ip주소가 나옵니다.

한번 sql injection 공격을 시도해보았습니다.

클리어 되지않고 입력한 'or 1=1#이 그대로 출력되는 것을 확인했습니다.

url부분을 확인해보았는데 앞에 알수없는 값이있지만 뒤에 answer값을 발견하였습니다.

그래서 url부분에 sql injection 공격을 시도하였습니다.

필터링 때문에 여기서는 or 대신 || 을 사용하였습니다.

입력하니 No!라고 뜨며 먹히질 않네요...

소스코드를 확인해보았습니다.

get방식전달하고 있으며

input타입이 hidden으로 되어있고 value값은 1010100000011100101011111으로 고정된 것 같습니다.

고정된 answer값에 sql injection을 해주면 클리어 될것같습니다.

burpsuite를 통해 값을 변조하겠습니다.

현재 answer값이 1010100000011100101011111로 되어있고 id는 admin으로 되어있습니다.

 

'or 1=1# 값을 입력하여 answer값을 변조하면 클리어 될 것 같습니다.