728x90
들어가면 저렇게 되어있다. get source를 눌려서 소스를 보자.
md5를 쓸때 두번째 인자에 true를 넣어주었다. 그렇게되면 길이가 16인 바이너리형식으로 리턴을 하게된다. 이때 sql injection을 쓸수 있다. $pw에 md5로 hash했을때 쿼리문이 나오는값을 넣어주면 풀릴것같다. 129581926211651571912466741651878684928를 넣어보자.
pw가 나온다. 이것도 소스를 해석하면 풀리는 문제였다.
'wargame > wargame.kr' 카테고리의 다른 글
| [wargame.kr] 11번 strcmp 풀이!!! (0) | 2017.12.27 |
|---|---|
| [wargame.kr] 8번 md5_compare 풀이!!! (0) | 2017.11.04 |
| [wargame.kr] 7번 fly me to the moon 풀이!!! (0) | 2017.11.02 |