Natas Level 24 풀이

Posted Dec 17, 2024

By j1n

1 min read

풀이

Username: natas24
URL: http://natas24.natas.labs.overthewire.org

이번에도 패스워드를 입력해야 한다.

소스코드를 보면, 이전 단계와 달리 패스워드의 문자열이 가려져있고, 그냥 정확한 패스워드를 입력해야 풀린다.

처음엔 sql injection 스크립트를 써야하나..싶었는데……

다행히 저 strcmp()라는 함수에 대해 찾아본 결과, strcmp()는 배열을 입력받았을 때, 경고를 발생시키고 0을 반환한다고 한다.
0이 반환되면 조건문이 참이 되어 패스워드가 나오게 되므로, 따라서 배열만 입력하면 저 if문을 우회할 수 있다.

url에 passwd[] 파라미터만 붙여서 보내면 다음 패스워드가 나온다.

This post is licensed under CC BY 4.0 by the author.