위 문제를 보면, LIKE 구문을 사용하는 것을 볼 수 있다.

LIKE 구문에서 %를 사용하면 다음과 같다.

  • pw like ‘1%’   =>  pw의 첫번째 글자가 1인 것들
  • pw like ‘%1’   =>  pw의 마지막 글자가 1인 것들
  • pw like ‘%1%’  =>  pw에서 1을 포함하는 것들

위 원리중 첫번째를 이용하여 로그인을 해보자.

 

a~z , 0~9까지 했는데 guest만 뜬걸 보니 다음과 같이 추측할 수 있다.

  • 첫번째 pw글자는 admin과 guest 둘다 같다.
  • 칼럼 값들의 순서는 guest가 맨 위에 있다.(admin은 guest 아래에 있다.)

 

이젠 9를 포함하여 똑같은 방식으로 로그인을 시도해본다.

 

'CTF > LOS' 카테고리의 다른 글

[LOS] – assassin 풀이  (0) 2019.04.06
[LOS] – giant 풀이  (0) 2019.04.06
[LOS] – bugbear 힌트 및 풀이  (0) 2019.04.06
[LOS] – darkknight 힌트 및 풀이  (0) 2019.04.06
[LOS] – skeleton 힌트 및 풀이  (0) 2019.04.06
[LOS] – vampire 힌트 및 풀이  (0) 2019.04.06