los4번입니다. 문제를 살펴보겠습니다.
이 문제는 정확한 pw를 구해야만 문제가 해결됩니다. 그렇기 때문에 먼저 비밀번호의 길이를 알아낸 후에 brute forcing으로 비밀번호를 알아내면 됩니다.
저는 파이썬 코드를 통해서 비밀번호의 길이와 비밀번호를 찾았습니다. 공격에 사용한 파이썬 코드는 아래와 같습니다.
위 코드를 간단하게 설명하면 먼저 1부터 29까지 반복하여 length함수를 이용하여 찾습니다. 이때 비밀번호의 길이와 일치할 경우 화면에 Hello admin이 출력이 되기 때문에 Hello admin을 찾으면 비밀번호를 찾아내는 mathing함수를 호출합니다. 이 함수는 substr함수를 이용하여 비밀번호를 찾아냅니다. 이때 사용되는 substr함수는 (str,from,count)의 인자를 가지는데 str의 문자열 from번째부터 count만큼의 문자를 가져옵니다. 이때 db에서는 가져오는 문자열이 있는 비밀번호를 반환하여 받을 수 있는데 이때 올바른 비밀번호이면 Hello admin을 출력합니다. 파이썬 코드로 가져온 비밀번호의 값은 아래와 같습니다.
비밀번호는 일부러 지워놓았습니다. 그리고 만약에 위의 파이썬 코드에서 자신의 쿠키 값이 필요한데 자신의 쿠키 값을 확인하는 법을 모르는 사람일 경우 크롬에서 f12를 눌러 개발자 도구(?)를 키고 상단 메뉴에서 Application-> 왼쪽 메뉴 Cookies에 los 페이지가 보일 겁니다.(los사이트에서 f12를 눌러야 하는 것으로 알고 있습니다.) 그 페이지를 누르면 쿠키 값을 알 수 있습니다.
아래와 같이 문제를 해결했습니다.
