solveme.safflower.kr bad compare write up
2017. 11. 16. 13:02
문제에 접속해보면 간단한 compare를 하고 플래그를 출력해주고 있는 것을 알 수 있다. 간단해보이지만 사실 간단하지 만은 않다.
삽질1
처음에는 highlight_file(__FILE__) 로부터 얻은 ' ���������� ' 이것을 $_GET['answer'] 값으로 넣어주었다. 하지만, 절대 안됐다.
삽질2
=== 에서 Comparison할 때 == 처럼 약간의 버그가 있는 줄 알았다. 그래서 최근 PHP의 CVE 위주로 자료를 찾다가 이 방법은 답이 없다는 것을 알았다.
Solution
계속 방법을 생각하다가 string의 hex 값을 보는 것을 생각해냈다. wget을 이용해서 파일을 다운로드하는 것이고, 헥스 에디터를 통해 비교하는 스트링을 찾아서 hex값을 찾아서 GET value로 전해주는 것이다.
플래그를 얻고 공중제비 6바퀴를 돌면 된다.
'write-ups > solveme.safflower.kr' 카테고리의 다른 글
| URL filtering write up (1) | 2018.03.04 |
|---|---|
| Hell JS write up (0) | 2018.03.04 |
| Hash collision write up (0) | 2018.03.04 |
| thirty six write up (0) | 2018.02.27 |
| Give me a link write up (0) | 2018.02.26 |