strcmp 211p

wargame.kr strcmp 문제 : strcmp 인증우회를 할 수 있다면, 너는 플레그 값을 얻을 수 있다. strcmp로 인증우회하는 문제인 것 같습니다. 일단 저는 시작할 때 1,2 ,admin, guest를 다 넣어보고 시작합니다.

결과는 4가지다 Wrong password.. 라고 뜹니다.

이제 view-source를 확인해보겠습니다. file_get_contents() · 전체파일을 문자열로 읽어들이는 PHP함수 · 로컬파일, 원격파일 모두 가능 랜덤 값으로 password를 가지고 오고, password의 값이 0이라면 문제가 풀리는 것 같습니다. 문제에서 힌트를준 것 같습니다. strcmp 인증우회를 사용하라고 하니, strcmp취약점이 있을 것 같습니다.

찾아보니 strcmp()는 문자열과 배열을 비교했을 대 NULL,O을 반환합니다. 즉, strcmp는 문자열과 문자열을 비교해서 같을 경우 0을 반환하지만, 문자열과 배열을 비교하여 같지 않아도 0을 반환하는 것...