Challenge(old) - 03

1. 문제

2번 문제와 같이 DB 문제입니다!

3번 문제를 클릭하니 노노그램 문제입니다(당황스럽네요...)

Nonogram은 가로 세로에 정해진 숫자만큼 타일을 칠하는 퍼즐게임이라는데

처음 보는 퍼즐이라 나무 위키를 참고했습니다..

https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8

노노그램 - 나무위키

1 . 개요 2 . 개발 3 . 방식 4 . 요령 4.1 . 이중 가정법 4.2 . 나머지 빈칸 찾기 4.3 . 가락보다 작은 칸 배제 4.4 . (스마트폰 어플 등으로 플레이시) 거의 완성했는데 몇 군데 틀린 경우 5 . 파생 5.1 . 입체 피크로스 5.2 . 입체 네모네모 6 . 여담 お絵かきロジック(오에카키 로직) 1. 개요 [편집] 일본 에서 개발된 퍼즐, 한국에서는 "네모로직", "네모네모로직"으로 불리기도 하는 퍼즐 게임. 영어로는 Nonograms, Picross, Griddlers 등으로 불린다. 평면만 있으면 할수...

namu.wiki

​

​

페이지 소스를 보니 별다른 힌트는 없는 것 같습니다.

​

2. 퍼즐 풀기

​

퍼즐을 해결하니 아래 이미지와 같이 값을 제출하는 웹이 출력됩니다.

​

URL도 뭔가 의심스럽네요..

​

​

임의의 값을 제출 해보겠습니다.

​

제가 적은 임의의 값과 answer 값 그리고 제 IP가 출력되었습니다.

​

answer의 value 값이 '1010100000011100101011111' 고정 되어 있는 걸 확인 할 수 있습니다.

URL 끝에 answer 값이랑 해당 페이지의 hidden으로 감춰져 있는 value 값이랑 동일 하였고

임의로 수정 해본 결과

No! 라는 문구가 출력되면서 다시 노노그램 첫 화면으로 돌아갑니다.

이러한 점을 봤을 때 answer의 value 값이 3번 문제의 힌트인 것 같습니다.

​

​

DB 문제이므로 answer의 value 값을 SQL Injection 공격으로 참을 넘겨보겠습니다.

오랜만에 Burp Suite을 이용해보겠습니다 !

​

먼저 IE 옵션에서 프록시 서버를 활성화 후

​

임의의 값을 제출 할 때 무슨 값을 제출 하는지 Burp Suite으로 확인해보니

고정된 answer 값 & id 값을 제출합니다.

​

그리하여 고정된 answer 값을 참으로 바꾸기 위해 'or 1=1-- 값으로 수정 해보았습니다.

​

아래와 같이 3번 문제도 깔끔하게 Clear 했습니다 !!!

이번 문제는 그렇게 난이도가 있지는 않아서 금방 풀렸던 것 같습니다.

​

​

감사합니다.