14번째 푼 문제이다.!
문제이름은 strcmp!
strcmp의 취약점을 이용한 문제이다.
(strcmp 문제)
문제 페이지이다.
(문제 페이지)
패스워드를 입력 칸이 하나있고 체크 버튼이 있다.
소스코드를 확인해보겠다.
(소스코드)
소스코드를 보니 POST방식으로 값을 전달한 것이 password와 비교하여 같으면 flag를 보여준다.
이것은 strcmp 함수의 취약점을 이용했다.
구글에 strcmp 까지 입력하니까 취약점이 연관검색어로 나왔다.
으음..
확인해보니 입력해보니 입력 인자로 배열이 들어가면 0을 반환하게 되어있다. 혹은 버젼에 따라 NULL을 리턴하는데 0이든 NULL이든 우리 문제에서는 == 로 비교하기 때문에 참이 되게 된다.
즉 입력으로 배열을 넣어주면된다.
POST방식이므로 버프슈트로 값을 변조해서 보내줄 것이다.
(값 변조)
password[] 배열을 보내주었다.
(문제 해결)
Flag를 얻을 수 있었다. ! :)
'WarGame > 500 Project' 카테고리의 다른 글
| (16/500) Wargame.kr - ip log table (0) | 2017.04.20 |
|---|---|
| (15/500) Wargame.kr - lonely guys (0) | 2017.04.18 |
| (13/500) Wargame.kr - SimpleBoard (0) | 2017.04.16 |
| (12/500) Wargame.kr - tmitter (0) | 2017.04.15 |
| (11/500) Wargame.kr - type confusion (0) | 2017.04.15 |