-
0928 [wargame] type confusion2020/Write-Ups 2020. 9. 28. 16:32
수요일 황유림
제목 그대로인 문제.
소스코드를 확인하자.
json으로 인코딩된 값을 php변수 $json에 저장
$gen_key를 통해 키값을 생성하고 $key에 저장
$json->key값과 $key값을 비교해서 같아야 flag를 찾을 수 있다.
여기서, if($json->key==$key)를 보면 느슨한 비교를 하고있다.
key에 true값을 보내주면 될 것 같다.
key 값을 true로 수정하면 된다!
'2020 > Write-Ups' 카테고리의 다른 글
1005 [ctf-d] Sans Network Forensic [Puzzle 3] #1 (0) 2020.10.01 0928 [CTF-D] Network #8-DefCoN#21 #8 (0) 2020.09.28 0928 [ctf-d] 사진 속에서 빨간색이... (0) 2020.09.28 0928 [wargame] tmitter (0) 2020.09.28 0928 Memory GrrCON 2015 #9 / Multimedia 뱀 (0) 2020.09.28