Logs analysis - web attack
-
[Forensic] Logs analysis - web attackWarGame & 문제풀이/root-me.org 2019. 8. 4. 12:55
해당문제를 한번 풀어보겠습니다. 웹사이트의 웹서버 로그를 분석해서 문제를 해결하는 문제 인것 같습니다. 많은 데이터가 출력이 되는데 %3D 라는 문자열 맨끝의 데이터를 보고 order에 들어있는 값은 base64로 인코딩된 데이터라고 생각했습니다. 복호화를 하면 다음과 같습니다. 위와 같이 복호화가 가능합니다. (참고로 %3D는 URL INCODING 된 값이므로 =으로 변경해서 ) database sql 문이 base64 로 인코딩 되었었습니다. concat에 char(48) 과 char(49)는 0과 1을 의미 합니다. 00, 01, 10, 11 그리고 좀만 내려가보면 다음과 같은 base64 로 인코딩된 새로운 문자열이 있습니다. 해당문자를 바꿔 보면 다음과 같습니다. 이 코드는 0 과 1 로만 이..