-
[xcz.kr] prob322022/Write-Ups 2022. 9. 13. 19:57
1팀 정유진
php 트릭을 이용해서 키를 구해보자.
주어진 소스코드를 보면
$a == ~ 인 줄을 볼 수 있다.
저 ==취약점 중 하나인데,
17자리를 넘는 두 수를 비교할 때에는 미세한 값의 차이가 있어도 같은 값이라고 인식한다.
주소에 저 숫자들을 넣어보자.
그대로 넣으면 실패한다.
끝자리 물음표 개수에 맞춰서 다른 숫자들로 바꿔서 넣어주자.
키값이 나온다.!
'2022 > Write-Ups' 카테고리의 다른 글
[ctf-d] 그림을 보아라 (0) 2022.09.13 [ctf-d] 오른쪽 위의 표지판을 읽을 수... (0) 2022.09.13 [ctf-d] 저는 이미지에서 어떤 것을... (0) 2022.09.13 [ctf-d] GrrCON 2015 #4 (0) 2022.09.13 [ctf-d] Find Key(Hash) (0) 2022.09.11