strrev 는문자열을 뒤집는 함수이다. 좀 삽질을 많이 해봤고, 이스케이프 문자가 추가되면서 뒤집히면 뒤에 pw 의 싱글쿼터까지 id가 먹어버리기때문에 이를 이용해 풀었다.
분류 전체보기
\(이스케이프)를 넣어주면 싱글쿼터가 문자로 인식되기 때문에 id=' \' and pw=' 까지가 id로 인식 되버린다. 이를 이용하여 뒤에는 그냥 참을 넣어주었다.
자이언트는 그냥 공백문제 우회하는 것이라서 %0b 넣어줬다. assasin의 경우 admin pw 길이가 8이라는 가정하에 브루트포싱을 했다. guest와 겹치는 문자가 있는 것을 가정해 코드를 짰다.
좀 어려워진다. 구글링을 하면서 정보를 많이 찾았는데 공백 -> %09로 우회 , substr ->mid 로 우회 like ->in으로 우회를 했다. 자동화 툴 돌려서 나온 비밀번호는 52DC3991
필터식 : ' , substr , ascii ,= 푸는 방법 : 비밀번호는 8자리일것 같으니까 필터식을 우회해서 자동화툴을 돌리자! 그런데 인자가 2개인 일단 pw길이는 8글자. 이번에도 like로 찾으면 되는데 '이 필터라서 16진수로 값들을 넘겨준다. 패스워드는 0b70ea1f이다.
별로 크게 달라진 것은 없다. bruteforcing 해야되는 것 + addslashes + substr + = 막힌것. 그런데 난 원래부터 substr은 안써서 상관이 없다. 일단 =이 안되기 때문에 like를 써주고 비밀번호 길이를 알아낼 때에는 부등호를 써서 알아내기로 했다. 그리고 항상 비밀번호 길이는 8이다.. 그냥 자동화 돌렸다. 77D6290B
