9시경 갑자기 페이지가 해킹 당했다는 소식을 듣고 급히 관리자들과 회의를 했다.
하지만 페이지가 탈취 된 상태에서 비밀번호와 관리 권한이 바뀌어 져 있었다.
그래서 해당 문제를 해결 하기 위해 nc 주소로 접속 해 보았다.
다음과 같이 어떠한 DB를 조작 하는 프로그램이 보였다.
잠시 후, 바이너리가 올라 왔다.
바이너리를 분석 해 보니 간단한 BOF 취약점이 있었다.
upload를 할 때에는 250바이트를 올리지만, 해당 데이터를 save 할때는 200바이트정도 밖에 저장 하지 못했다.
upload() 함수
save() 함수
그리고 1번의 search문에서 간단한 sqli 취약점을 찾을 수 있었다.
search() 함수
sql : select exp_data,who from exploits where exp_name='' or 1=1#'"
이것을 통해 admin으로 보이는 계정이 어떠한 게시물을 올렸음을 확인 했고 해당 id로 db에 접속을 시도 하면 될 듯 하였다.
그래서 그대로 exploit을 진행 했다.
해당 Base64문을 디코딩 한 문자는 H4CK3D 였고, 해당 비밀번호로 페이스북 페이지와 ftp, sql을 복구 성공 했다.
사실 다 자작극이다.
알리고 싶었던거는 곧 H3X0R ctf가 열린다.
기대하라!
'CTF > Wargame' 카테고리의 다른 글
pwnable.kr starcraft write up (0) | 2018.07.27 |
---|---|
pwnable.kr dos4fun exploit code (0) | 2018.07.09 |
pwnable.kr aeg exploit code (0) | 2018.07.07 |
pwnable.kr elf exploit code (0) | 2018.07.07 |
pwnable.kr lokihardt exploit code (0) | 2018.07.05 |