CTF
[wargame.kr]strcmp Write-up
채영채영
2023. 4. 12. 14:56
코드에서 sleep(1) 밑 줄을 살펴보면, 입력받은 password를 실제 password랑 비교하여 0이 나오면 된다.
여기서 이 코드의 취약점은, strcmp에 있다.
strcmp() 함수는 문자열과 배열을 비교하면 같지 않더라도 0이 출력되는 취약점이 존재한다.
따라서 개발자 도구에서
그리고 로그인 창에 아무거나 입력했더니 플래그가 떴다.