[LOS] Assassin 풀이(15)

15 번째 문제인 "assassin"입니다.

해당 문제의 경우 "$_GET[pw]" 라는 변수에 쿼리문을 입력받아 실행되는 형태를 가지고 있습니다.

if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~"); 

입력값을 검증하는 부분인 "preg_match" 함수를 보면 싱글쿼터를 검증하고 있는 것을 확인할 수 있습니다.

 

if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
if($result['id'] == 'admin') solve("assassin"); 

어쎄신 문제를 해결하기 위해선 입력받은 pw의 값이 "admin" 계정이어야 한다는것 같습니다. 

상단의 쿼리문을 보면 =(등호) 대신 " like " 구문을 쓰고 있네요

*like는 지정된 패턴을 찾는 데 사용

 

처음에는 " pw " 변수에 id=%"%0cor%0cid="admin" 형태로 참값을 만들어주면 될 줄 알았으나 그게 아니네요.

힌트를 확인해보니 " like " 연산자 자체가 지정된 패턴을 찾을수 있으니 한 개씩 값을 대입해봐서 반응을 확인하면 된다는 것을 깨달았습니다.

 

일단 " % " 만 대입해보면 db내에 존재하는 최상단의 계정인 guest 가 도출된것을 확인할 수 있습니다.

만일 1% 라고 작성하면 1로 시작하는 뭐든 계정 정보를 가져올 것입니다. 한 개씩 대입해보면서 각 자릿수마다 참값을 파악해나가면 될 거 같습니다.

* %1 은 패스워드 끝이 1인 계정 / %1% 패스워드에 1이 포함된 계정

 

admin 계정의 패스워드는 "902"로 시작되는 것을 확인하였고 그 후 성공적으로 스테이지를 클리어하게 되었습니다.

db 내에 admin 계정이 최상단이었으면 쉽게 알 수 있겠지만 " guest " 계정이었기에 조금 헷갈렸던 문제였네요.

출제의 의도는 패턴 매칭인 " like " 연산자를 통해 원하는 값을 맞춰볼 수 있다는 것 같네요