ksnctf#32を解いたあーー

こんにちは！
ＳＩＬＧのＣＴＦチーム所属、ななみです。
ＣＴＦ超初心者です。
勉強しながら頑張って書きます！

本題に入ります、、、、

今回はksnctfの#32を解いてみました～
タイトルはSimpleAuth
問題ページを見ると、なんか送信するサイトに飛ぶＵ
ＲＬとそのソースが貼ってある.....

phpで書いているみたいだなあ、あんまりわからないなあ、
と思ってたら
flagはpasswordだと書いてある～！
まあ、みれば誰でもわかるけど（笑）

passwordをどうやって入手しよう.....
なんか先輩がブルートフォースアタックでやるみたいでプログラム組んでたみたいだけど、なんかいきづまってた.....
とりあえず、Phpのわからない文法を調べよって思って
inssetとstrcasecmpを調べてみたらーーー
なんかstrcasecmpは脆弱性があるらしい、、
これやん！
==を===にするとか[]を付け加えるとかあって、んーーってなって終わった（笑）
まず、このソースをどうやって変更するかわからない、、

ごちゃごちゃしたけど、答え合わせ

今回は、結構惜しいところまでいったみたいでstrcasecmpは脆弱性があるってことはあってた！
で、結局strcasecmpのPOSTのところに配列[]を与えればいいらしい。
これは、strcasecmpで文字型に配列を渡すと必ずnullを渡すみたいでそれは０と等しくなるらしい
で、flagゲット！！
ほう…
ソース書き換えるには、方法いろいろあるけど
firebug使えばいいらしい
これ最近、先輩に教えてもらったやつやーんって思った

終わりに

今回初めて惜しいところまでいった！やったね！
また来週も頑張って更新します。