728x90
strcmp 함수는 두 개의 string을 비교하는 함수이다.
페이지에 있는 소스를 보면 입력한 password 하고 저장된 password 하고 strcmp 함수로 사용해 비교해서 0이 나오면(=둘이 같다) flag을 출력하라는 소스 코드이다.
strcmp 사용할 값을 배열화 하게 되면 배열과 문자 값을 비교하였을시 0 값을 반환하기 때문에
아무 문자를 입력하였을때, 배열로 넘어가면서 값을 비교하여 0 값을 반환한다.
**비교할시 "==" 가 아닌 "==="로 수정해야한다.
728x90
'모의해킹 > Dreamhack' 카테고리의 다른 글
| tmitter [WEB LEVEL1] (0) | 2023.04.18 |
|---|---|
| sql injection bypass WAF Advanced [WEB LEVEL1] (0) | 2023.04.18 |
| sql injectuon bypass WAF [WEB LEVEL1] (0) | 2023.04.17 |
| file-csp-1 [WEB LEVEL1] (0) | 2023.04.17 |
| web-deserialize-python [WEB LEVEL1] (0) | 2023.04.17 |
