힌트를 보면 strcmp 함수 취약점을 통해 인증 우회하면 된다는 것을 알 수 있습니다.
패스워드에 입력 값을 통해 우회하면 될 것 같습니다.
view-source에서 본 소스 정보 입니다.
힌트에서 예상한대로 strcmp 함수 취약점으로 우회하면 될 것 같습니다.
구글에서 strcmp 함수의 취약점을 검색해보았을 때 위의 표와 같이 0과 NULL의 값이 들어가면 TRUE로 되는 것을 알 수 있었습니다.
그래서 Burp Suite로 입력 값을 확인 후 아래 사진과 같이 변조하도록 하겠습니다.
이 후 아래 사진과 같이 플래그 값이 출력되는 것을 확인하였습니다.
작성자 : 방도훈
'CTF 중점 스터디' 카테고리의 다른 글
| ctflearn PIN Write Up (0) | 2019.11.24 |
|---|---|
| N00bCTF - Simple md(5-1) Write-up (0) | 2019.11.20 |
| N00bCTF What is bof? (0) | 2019.11.18 |
| Pwnable.kr_bof5 WriteUp (0) | 2019.11.17 |
| Reversing.kr - Easy Keygen Write up (0) | 2019.11.12 |