==

[wargame.kr] strcmp

문제분석 & 풀이strcmp 함수를 우회하면 flag를 획득할 수 있다고 한다. strcmp 함수와 관련된 취약점을 활용하는 문제인 것 같다. 패스워드 입력창과 코드가 주어진다. 코드를 분석해보자. " . $FLAG .""; exit(); } else { echo "Wrong password.."; } }?>○ 코드분석1) sha1 해시값을 $password에 저장한다. 2) 전송한 password와 $password를 strcmp 함수로 비교해서 결과가 같으면 flag 출력한다. 문제를 해결하기 위해서는 $password를 알아야 할 것 같은데, 아쉽게도 랜덤값이라서 알아낼 수 없다. 코드에서 strcmp()로 2개의 값을 비교하고 ..