こんにちは!
SILGのCTFチーム所属、ななみです。
CTF超初心者です。
勉強しながら頑張って書きます!
#本題に入ります、、、、
今回はksnctfの#32を解いてみました~
タイトルはSimpleAuth
問題ページを見ると、なんか送信するサイトに飛ぶU
RLとそのソースが貼ってある.....
phpで書いているみたいだなあ、あんまりわからないなあ、
と思ってたら
flagはpasswordだと書いてある~!
まあ、みれば誰でもわかるけど(笑)
passwordをどうやって入手しよう.....
なんか先輩がブルートフォースアタックでやるみたいでプログラム組んでたみたいだけど、なんかいきづまってた.....
とりあえず、Phpのわからない文法を調べよって思って
inssetとstrcasecmpを調べてみたらーーー
なんかstrcasecmpは脆弱性があるらしい、、
これやん!
==を===にするとか[]を付け加えるとかあって、んーーってなって終わった(笑)
まず、このソースをどうやって変更するかわからない、、
#ごちゃごちゃしたけど、答え合わせ
今回は、結構惜しいところまでいったみたいでstrcasecmpは脆弱性があるってことはあってた!
で、結局strcasecmpのPOSTのところに配列[]を与えればいいらしい。
これは、strcasecmpで文字型に配列を渡すと必ずnullを渡すみたいでそれは0と等しくなるらしい
で、flagゲット!!
ほう…
ソース書き換えるには、方法いろいろあるけど
firebug使えばいいらしい
これ最近、先輩に教えてもらったやつやーんって思った
#終わりに
今回初めて惜しいところまでいった!やったね!
また来週も頑張って更新します。