Username: natas24
URL: http://natas24.natas.labs.overthewire.org
이번에도 패스워드를 입력하라고 한다.
소스코드를 보면, 이전 단계와 달리 패스워드의 문자열이 가려져있고, 그냥 정확한 패스워드를 입력해야 풀린다.
처음엔 sql injection 스크립트를 써야하나..싶었는데......
다행히 저 strcmp()라는 함수에 대해 찾아본 결과, strcmp()는 배열을 입력받았을 때, 경고를 발생시키고 0을 반환한다고 한다. 0이 반환되면 조건문이 참이 되어 패스워드가 나오게 되므로, 따라서 배열만 입력하면 저 if문을 우회할 수 있다.
url에 passwd[] 파라미터만 붙여서 보내면 다음 패스워드가 나온다.
'Wargame > natas' 카테고리의 다른 글
| Natas Level 25 풀이 (0) | 2024.12.31 |
|---|---|
| Natas Level 23 풀이 (0) | 2024.12.13 |
| Natas Level 22 풀이 (0) | 2024.12.12 |
| Natas Level 21 풀이 (0) | 2024.12.08 |
| Natas Level 20 풀이 (0) | 2024.12.03 |