[Square CTF 2022] Alex Hanlon Has The Flag! WriteUp

# Alex Hanlon Has The Flag! 문제 풀이

1. 문제에서 안내한 링크로 접속

 

 

 

 

 

2. F12틑 통해 개발자 도구 오픈 후 웹 페이지 구조 및 코드 분석

특별한 점은 발견하지 못함

 

 

 

 

3. 다시 초기 화면으로 돌아와 Username에 Alex Hanlon을, Password에 0000을 입력해 봄

 

유저명과 패스워드가 틀리면 Nope, try again! 경고문을 출력

 

 

 

 

4. 잠깐 머리를 식힐 겸(뭐했다고...^^) 다른 문제를 구경하던 도중 의미심장한 문제를 발견

+ 개발자들이 똑똑해져서 로그인 페이지에서의 SQL injection을 예방할 수 있게 됬다고 함  -->  예전에는 SQL injection 공격이 가능했다는 의미...?

+ 웹 어플리케이션에 더 이상 Flag가 하드코딩되어선 안된다고 결정  -->  이전에는 하드코딩되어 있었다는 의미...?

 

 

 

 

5. 다시 문제 웹 페이지로 접속하여 SQL injection 시도

A. 첫 번째 시도

: Username에 SELECT * FROM Users WHERE id = 'CAT' AND password = 'LOVE' 을, Password에 LOVE 입력

역시 방향성은 SQL injection이 맞았다. 하지만 Flag는 출력되지 않음

+ 웹 페이지의 응답을 통해 위 웹 페이지가 SQL injection에 취약하다는 것을 확인하였다,

 

 

B. 두 번째 시도

: Username에 1' UNION SELECT name, pw FROM user# 을 입력하고, Password 부분은 빈칸으로 유지

+ 배워본 공격 구문을 적용하여 시도하였으나, Unknown column 이라는 응답이 출력되었다.

 

 

C. 세 번째 시도

: Username에 1' UNION SELECT username, password FROM user# 을, Password 부분은 빈칸으로 유지 

+ 그냥 name이 아니라 개발자 도구에서 확인할 수 있었던 변수인 username으로 바꿔 시도하였다.

 

 

D. 4번째 시도

: Username에 1' union select 1  # 입력, Password는 빈칸으로 유지 

+ 이제 맞는 유저만 찾으면 되지만......

+ 만약 파란 부분의 1 대신 다른 숫자를 넣으면 응답에 1 대신 그 수를 포함하여 위 사진과 동일하게 출력된다.

 

+ 알파벳의 경우 웹 페이지가 인식하지 못해 아래와 같은 응답을 출력했다.

 

 

 

 

++ < 정답 >

Username에  '  or username like "%hanlon%"#, Password는 공란으로 유지 

 

 

 

 

 

< 참여 후기 >

 이 CTF가 Overdose CTF처럼 48시간 동안 진행되는 줄 알고 다음 날 다시 시도해보려 했으나......24시간밖에 진행을 안하는 CTF였다. usernname like나 or username이 포함된 구문으로는 시도를 못했지만, 다른 분들 writeup을 보니 or username like 구문으로 공격이 가능했다. 다음부터는 올려주신 공지를 더 자세히 확인해야겠다.