728x90
처음 시작하면 저렇게 화면이 뜬다. view-source를 눌려서 소스를 보자.
소스를 보면 단순하게 POST로 값을 전달한것을 password와 비교해서 같으면 flag를 보여준다. strcmp로 비교를 하는데 이때 strcmp의 취약점을 이용하면 된다. strcmp는 입력인자로 배열을 받으면 0이나 NULL을 반환한다. 딱맞춰서 ==으로 비교를 해주고있다. 그러면 한번 배열로 넣어보자.
이렇게 배열로 바꾸어놓고 아무값이나 입력을 해보자.
역시 flag가 나왔다. 이 문제는 strcmp의 기본적인 취약점을 물어보는 문제였다. 저렇게 취약점이 안나오게 ===을 이용하는 습관을 들여야겠다.
'wargame > wargame.kr' 카테고리의 다른 글
| [wargame.kr] 12번 type confusion 풀이!!! (0) | 2017.12.27 |
|---|---|
| [wargame.kr] 9번 md5 password 풀이!!! (0) | 2017.11.04 |
| [wargame.kr] 8번 md5_compare 풀이!!! (0) | 2017.11.04 |