728x90 반응형 strcmp1 [드림핵] [wargame.kr] strcmp https://dreamhack.io/wargame/challenges/328/ [wargame.kr] strcmp Description if you can bypass the strcmp function, you get the flag. dreamhack.io strcmp에서 발생하는 취약점 문제이다. password를 입력하는 창이 보인다. view-source를 통해 소스 코드를 확인해보자. password : view-source 패스워드가 랜덤으로 만들어져 암호화되어있다. 이 값이 우리가 입력한 값이 같다면 문제가 풀리게 된다. 무차별 대입공격은 막혀있다. 그럼 어떻게 문제를 풀어야할까? strcmp(A, B) 함수는 두 개의 문자열을 비교하는 함수이다. AB이면 양수 값 A=B이면 0을 반환한.. 2023. 7. 12. 이전 1 다음 728x90 반응형
