7번 문제에요.
배점은 208점, 이름은 strcmp에요.
strcmp
if you can bypass the strcmp function, you get the flag.
strcmp 함수를 넘기라는거네요.
들어가보면 입력칸과 소스보기 버튼이 있어요.
소스를 보면 안보이는 password 값과 입력값을 비교해서 같으면 flag를 출력해줘요.
근데 strcmp 함수에는 유명한 취약점이 있어요.
입력값이 배열이면 무조건 통과된다는거에요.
그러니 아무거나 입력한다음 피들러로 password= 를 password[]= 로 바꿔주면?
Congratulations! Flag is dccb6678d7c6e2a1ca1f8af402e07f867da5335e
빠밤!
키가 나왔네요.
'연구글 > wargame.kr' 카테고리의 다른 글
| wargame.kr 9 / DB is really GOOD (0) | 2020.10.19 |
|---|---|
| wargame.kr 8 / md5_password (0) | 2020.10.13 |
| wargame.kr 6 / fly me to the moon (0) | 2020.09.02 |
| wargame.kr 5 / WTF_CODE (0) | 2020.09.01 |
| wargame.kr 4 / login filtering (0) | 2020.08.31 |