Question

질문을 보고 OTP 우회까지는 성공했는데, strcmp 로 비밀번호를 비교하는 부분에서 막혔습니다ㅠㅠ
문자열 전체가 모두 일치해야 0이 반환되면서 if 조건을 통과할 것 같은데 비밀번호 경우의 수가 16^32 이라 브루트포스로도 힘들어보여 접근 아이디어가 궁금합니다ㅠㅠ

#web

Answer 1

otp 우회와 비슷한 방법으로 가능합니다. otp 우회하신거 보면 금방 하실겁니다. php 공식 메뉴얼에서 strcmp에 대해 읽어보세요
참고로 브루스포스는 불가능합니다. 매번 값이 바뀌기 때문이죠

2024.04.25. 15:09

Answer 2

hacktrick 에서 php 검색해보세요.

2024.09.05. 15:05