[SuNiNaTas(써니나타스)] Write up - 6번

 

문제로 들어오면 글 두개가 보인다.

4번 5번 글은 쓸모 없어 보이고

 

 

1번도 타이틀은 Hint인데 뭐.. 잘 모르겠다

 

 

레퍼런스에는 사이트가 하나 있다 

 

https://md5hashing.net/

Reverse hash decoder, encoding, encryption, hashing, and anonymity toolkit with free encrypted chat and anonymous disposable ema

 

md5로 해싱하는 문제인가..

 

3번째 글인 README 열었는데

창이 하나 뜨면서 이 화면이 나왔다.

 

"select szPwd from T_Web13 where
  nIdx = '3' and szPwd = '"&pwd&"'"

 

이게 뭔 뜻인지를 알아야될텐데

찾아보니 sqlinjection인것같다.

항상 참인 걸로 password를 입력해봐야할 것 같다.

1 'or' 1 'like' 1

1 'or' 2 'like' 2

1 'or' 1 '<' 2

1 'or' 2 '>' 1

이런거 넣으면 될거 같다..

 

4번째거로 입력했더니

바로 페이지가 넘어갔다.

근데 또

키 찾으라고..해..

 

이번에는 글이 하나뿐이길래 개발자 모드를 열어봤다.

 

로마 첫번째 왕이 힌트라는데

 

뭐여 가우스 율리우스 카이사르 아우구수투스?

 

뭐지 Caesar니까 뭐 시저암호 푸는 건가..

 

도저히 뭘 하래는지 모르겠어서 문제파일도 없고.. 코드도 유의미한게 없고.. 그래서 라이트업 찾아봤는데 그냥 저 Augustus가 답이었다...

암튼 끗