[wargame.kr] strcmp

오늘도 새로운 문제~

 

생긴건 역시 간단하고 소스코드를 보자

 

 

일단, password를 strcmp로 검사하는 간단한 코드이다.

여태껏 그래왔듯이 strcmp에 취약점이 있을 것이라고 생각해서 찾아봤다.

 

strcmp는 보통 strcmp(string1, string2) 이런방식으로 사용해야한다.

하지만 strcmp(string, array[])가 가능하다.

php 5.2 버전까지는 1 또는 -1로 정수값이 return 됐는데,

php 5.3 버전 이상부터는 NULL값을 return 한다고 한다.

== 연산자를 사용했을 때 NULL==0이 되므로 아마 입력하는 password에 배열을 인자로 주면 strcmp($_POST['password'], $password)==0 을 만족할 수 있을 것 같다.

 

 참고 : https://www.lesstif.com/pages/viewpage.action?pageId=14745703#curl%EC%84%A4%EC%B9%98%EB%B0%8F%EC%82%AC%EC%9A%A9%EB%B2%95-HTTPGET/POST,RESTAPI%EC%97%B0%EA%B3%84%EB%93%B1-%EC%84%A4%EC%B9%98

postbin을 써보고 싶은데 방법을 몰라서 curl 명령어를 사용했다.

 

개발자 도구로 password를 password[]로 고치고 chk해도 풀리는 것 같다.