티스토리 뷰
wargame.kr 11번 문제 strcmp입니다.
문제 페이지에 들어가니 소스를 보는 링크와 입력창이 보입니다.
소스를 보니 딱봐도 strcmp의 취약점을 이용하는 걸로 보입니다.
strcmp는 문자열을 비교해서 같을경우 0, 다를경우 차이만큼 숫자를 반환하는데 만약 여기에 배열을 넣어준다면 NULL을 반환한다고 합니다.
0==NULL은 TRUE이기 때문에 손쉽게 통과할 수 있습니다.
clear
'Wargame > Wargame.kr' 카테고리의 다른 글
| wargame.kr 13번 tmitter (0) | 2018.03.20 |
|---|---|
| wargame.kr 12번 type confusion (0) | 2018.03.20 |
| wargame.kr 9번 md5 password (0) | 2017.12.29 |
| wargame.kr 8번 md5_compare (0) | 2017.12.29 |
| wargame.kr 7번 fly me to the moon (0) | 2017.12.29 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 설치
- apache
- windows10
- php
- load
- window
- sql inejction
- 프로그래밍
- 코드
- studio
- WebHacking
- 윈도우10
- sdlcheck
- C
- 연동
- 코딩
- APM
- 언어
- load of sql injection
- window10
- MySQL
- 10
- visual
- 윈도우
- 2015
- sdl체크
- prob1
- 소스
- apache24
- apm연동
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함