[PicoCTF 2019] – Irish Name Repo 1-3

Irish Name Repo 1

Link : https://2019shell1.picoctf.com/problem/32241/

Penulis mengetahui dari sebelumnya bahwa Irish Name Repo merupakan challenge SQL karena penulis kebetulan mengerjakan picoCTF2018. Oleh sebab itu penulis langsung menuju ke login page dari website tersebut.

Terdapat sebuah login page untuk mengisi username dan password, mari kita coba payload yang paling basic yaitu

Flag = picoCTF{s0m3_SQL_0397f20c}

Irish Name Repo 2

Link : https://2019shell1.picoctf.com/problem/41025/

Diberikan sebuah tampilan yang sama

Namun perlu diperhatikan hint, bahwa passwordnya akan di filter

Payload paling basic seperti ini

Akan menghasilkan “SQLi Detected”

Nampaknya terdapat bagian dari payload kita yang di filter

Setelah mencoba coba beberapa kali, penulis menemukan 1 yang semacam bekerja, payload seperti ini

Akan menghasilkan “Login Failed”

Penulis berpikir, mungkin username tidak boleh kosong, mari kita coba payload lain yaitu

Namun masih terjadi “Login Failed”

Mari kita coba menggunakan username admin

Flag =  picoCTF{m0R3_SQL_plz_83dad972}

Irish Name Repo 3

Link = https://2019shell1.picoctf.com/problem/4161/

Kali ini dengan tampilan yang berbeda

Perlu diperhatikan hint yang diberikan, yaitu password akan di encrypt

Mencoba payload basic seperti

Akan menghasilkan page error HTTP Error 500

Penulis mencoba menggunakan kata biasa seperti “test” dan mengeluarkan “Login Failed”

Setelah mencoba beberapa kali, penulis melihat network yang terjadi saat pengiriman password dengan value “test”

Terdapat form lain yang ter submit dengan name “debug” dan di set menjadi 0, mari kita coba untuk mengubahnya menjadi true dengan mengubah value debug menjadi ‘1’

Ini response yang kita dapatkan, nampaknya input kita akan di encrypt sebelum dimasukkan ke query SQL, dan encryption yang digunakan nampaknya merupakan encryption symetric key yang kemungkinan besar adalah caesar.

Encryption yang digunakan merupakan rot13 dimana alphabet akan di shift sejumlah 13 ascii

Maka secara teori, untuk membuat payload nya kita harus men “decrypt” sejauh 13 shift

Flag = picoCTF{3v3n_m0r3_SQL_d490b67d}

 

Leave a Reply

Your email address will not be published. Required fields are marked *