![[Wargame.kr] 문제 「strcmp」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDJfMjg4/MDAxNjE0Njc2ODYxNjM1.RsQCjSkI9dnMS1bDPIJJsuPHw1MnMXrjo1apX4ux6Qcg.EuQ8s9iHI7BhshQpSiV9SpFJjStFZPlBwbEUetqm10sg.JPEG.agerio100/photo-1527427337751-fdca2f128ce5.jpg?type=w2 "[Wargame.kr] 문제 「strcmp」 풀이")
Wargame.kr #6 #7 #8 fly me to the moon strcmp md5 password 안녕하세요, 루나뱅입니다. 이번 시간은 7번째 워게임 시리즈입니다. 저번 시간인 6번째 문제(fly me to the moon)는 웹 프록시 도구를 이용해 점수 데이터를 조작, 시스템을 속여 FLAG값을 알아내는 내용이었습니다. 하지만 이번 7번째 문제는 프로그래밍 언어인 PHP에서 제공하는 strcmp()함수의 취약점을 역이용하는 내용입니다. 프로그래밍...프로그래밍...에 대해서 어느정도 이해가 필요한 부분입니다. 오늘 풀어볼 문제는 일곱 번째 문제인 "strcmp(PHP에서 두 문자열을 비교해주는 함수 이름)"란 문제입니다. 문제 내용도 상당히 간단한데, 그냥 strcmp() 함수를 우회하라는 내용입니다. 시작하면 이런 로그인 창이 하나 뜹니다. view-source(소스 보기)가 있으니 클릭해 어떤 구조로 동작하는지 알아봅시다. 아래 코드는 해당 링크를 클릭하면 보여주는 ...
#bughela
#참
#웹프록시
#워게임
#엄격한비교
#스트링비교
#버프스위트
#느슨한비교
#거짓
#webproxy
#wargame_kr
#wargame
#string
#strcmp
#PHP
#password
#flag
#burpsuite
#플래그
원문링크 : [Wargame.kr] 문제 「strcmp」 풀이
네이버 블로그
티스토리
커뮤니티