-
0803 [wargame] strcmp2020/Write-Ups 2020. 8. 3. 17:29
수요일 황유림
strcmp를 우회하면 되나보다.

password를 입력하는 칸이 나온다. 난 password를 모르니 아래 view-source를 클릭한다.
strcmp 함수는
문자열, 문자열 비교 -> 같은 경우 0반환
문자열, 배열 비교 -> 같지 않아도 0반환
따라서 문자열과 배열의 비교로 우회하고자 한다.
password를 배열로 변경하고 패스워드 칸에 숫자를 입력했다.
chk 버튼을 클릭하면 플래그 값이 나온다!
'2020 > Write-Ups' 카테고리의 다른 글
0803 계속 주시해라! (0) 2020.08.03 0803 내친구는 이것이 특별한... (0) 2020.08.03 0803 [CTF-d] Multimedia_Find Key(Movie), 답을 찾기 위해 돋보기를 써라! (0) 2020.08.03 [wargame] 0803 fly me to the moon (0) 2020.08.03 0803 [CTF-d] Multimedia_Listen carefully!! (0) 2020.08.03