[Forensic] Logs analysis - web attack

 

해당문제를 한번 풀어보겠습니다. 

 

웹사이트의 웹서버 로그를 분석해서 문제를 해결하는 문제 인것 같습니다.

 

많은 데이터가 출력이 되는데 %3D 라는 문자열 맨끝의 데이터를 보고 order에 들어있는 값은 base64로 인코딩된 데이터라고 생각했습니다.

복호화를 하면 다음과 같습니다.

 

위와 같이 복호화가 가능합니다. 

(참고로 %3D는 URL INCODING 된 값이므로 =으로 변경해서 )

database sql 문이 base64 로 인코딩 되었었습니다.

 

concat에 char(48) 과 char(49)는 0과 1을 의미 합니다.

 

00, 01, 10, 11

 

그리고 좀만 내려가보면 다음과 같은 base64 로 인코딩된 새로운 문자열이 있습니다.

 

해당문자를 바꿔 보면 다음과 같습니다.

 

이 코드는 0 과 1 로만 이루어져 있네요

 

시간을 기준으로 password를 출력하는 코드를 작성 하면 될 거같습니다.

 

 

결과는 다음과 같습니다.

 

password : g9UWD8EZgBhBpc4nTSAS