외로운 Nova의 작업실

링크 : https://bigiamchallenge.com/challenge/1 The Big IAM Challenge Put yourself to the test with our unique CTF challenge and boost your AWS IAM knowledge. Do you have what it takes to win The Big IAM Challenge? bigiamchallenge.com - Level 1 버킷 정책을 한번 보겠습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebig..

- Level 1 링크 : http://s3game-level1.s3-website.us-east-2.amazonaws.com/level1.html S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | (__ | | | || (__ | | | | | | | __) ( ( ) )| __) | | | | | | | ( \ \_/ / | ( | | | | | (____/\| (____/\ \ / | (____/\| (____/\ __) (_ (_______/(_______/ \_/ (____ s3game-level1.s3-website.us-east-2.amazonaws.com 위..

- 문제 인식 따로 코드는 없습니다. 그럼 접속해보겠습니다. - 문제 설계 먼저 간단한 sql injection으로 로그인을 하면 통하지않습니다. 모든 특수문자들을 escape 처리하는 것으로 보입니다. 회원가입 폼에서도 통하지 않습니다. 또한, id는 admin으로 회원가입을 하면 admin이 존재한다고합니다. 이는 서버상에서 id부분을 admin인지아닌지 검증하는 코드가 있다고 추측할 수 있습니다. 이문제는 sql injection 문제가 아닙니다. 이 문제의 취약점은 바로 mysql의 CHAR 자료형에 있습니다. CHAR 자료형은 고정된 길이 문자열을 저장하는데 사용하는 자료형입니다. 따라서 문제에서 32바이트를 할당했는데, 그보다 짧으면 공백을 채워넣고 그보다 길면 32바이트만 잘라서 사용하게됩니..