CTF

[wargame.kr]strcmp Write-up

채영채영 2023. 4. 12. 14:56

코드에서 sleep(1) 밑 줄을 살펴보면, 입력받은 password를 실제 password랑 비교하여 0이 나오면 된다.

여기서 이 코드의 취약점은, strcmp에 있다. 
strcmp() 함수는 문자열과 배열을 비교하면 같지 않더라도 0이 출력되는 취약점이 존재한다.

따라서 개발자 도구에서 

password를 배열문으로 바꿔줬다

그리고 로그인 창에 아무거나 입력했더니 플래그가 떴다.