[wargame.kr] strcmp 풀이

문제 제목

문제 정보

메인페이지

view-source

소스코드를 보니 바로 보이는 게 있네요.

// do not brute force!라고 되어있는 걸 보니, sleep(1); 때문에 브포는 안될 것 같습니다.

그럼 다른 풀이법을 생각해봅시다.

 

우선, 가장 중요한 password는 랜덤으로 가져오게 됩니다.

strcmp() 함수를 실행해서 결과값이 0일 경우(같을 경우)에 FLAG를 출력해줍니다.

 

사실 처음에는 어떻게 풀어야 할지 감이 오지 않았지만, 구글링을 해보니 strcmp() 함수에 취약점이 있었습니다.

strcmp로 비교를 할 때 인자값에 배열이 들어가면 NULL이 나오게 됩니다.

 

그러므로 html 코드에 있는 name="password"을 name="password[]"로 바꿔주고 아무 값이나 보내주면 될 것 같습니다.

 

FLAG 획득 완료

문제 풀이 성공