wargame N0NAMED - 누가 진짜일까? Writeup 개인적으로, 이해하고 사용해야한다고 느꼈다. 요즘 너무 툴빨러가 된거 같다. 압축을 해제하면 이미지의 파일을 2개 받는다. 눈으로 보았을때는 차이점이 보이지 않는다. 그래서 두 개의 파일을 비교하는데 diff를 사용해서 비교했다. 여기서 내 실수 diff가 무슨 비교인지 몰랐다. 리눅스에서 파일 비교하는 커맨드가 대표적으로 2개있다. - 한줄씩 비교 - 바이트씩 비교 자세한 소스코드는 까보지... cmpdiffWriteupwargamelinuxWriteup [Wargame] HackCTF-Login #web #100pts 👁🗨 문제 파악 문제에서 제공한 링크로 들어가니 간단한 로그인 폼이 보였다. View Source를 누르니 위와 같은 php코드를 주었다. 코드를 해석해보면, 사용자에게 id와 pw를 입력받아 sql 쿼리문에 삽입한 후 데이터베이스에서 해당 정보를 꺼내와 배열에 할당하고 id에 해당하는 값이 존재하면 flag를 내뱉는 형태였다. 👁🗨 풀이 시도 단순한 SQL Inj... HackCTFwargamewebHackCTF
N0NAMED - 누가 진짜일까? Writeup 개인적으로, 이해하고 사용해야한다고 느꼈다. 요즘 너무 툴빨러가 된거 같다. 압축을 해제하면 이미지의 파일을 2개 받는다. 눈으로 보았을때는 차이점이 보이지 않는다. 그래서 두 개의 파일을 비교하는데 diff를 사용해서 비교했다. 여기서 내 실수 diff가 무슨 비교인지 몰랐다. 리눅스에서 파일 비교하는 커맨드가 대표적으로 2개있다. - 한줄씩 비교 - 바이트씩 비교 자세한 소스코드는 까보지... cmpdiffWriteupwargamelinuxWriteup [Wargame] HackCTF-Login #web #100pts 👁🗨 문제 파악 문제에서 제공한 링크로 들어가니 간단한 로그인 폼이 보였다. View Source를 누르니 위와 같은 php코드를 주었다. 코드를 해석해보면, 사용자에게 id와 pw를 입력받아 sql 쿼리문에 삽입한 후 데이터베이스에서 해당 정보를 꺼내와 배열에 할당하고 id에 해당하는 값이 존재하면 flag를 내뱉는 형태였다. 👁🗨 풀이 시도 단순한 SQL Inj... HackCTFwargamewebHackCTF