완료됨
password failed 에서 막히는데 힌트를 받을 수 있을까요?ㅠㅠ

질문을 보고 OTP 우회까지는 성공했는데, strcmp 로 비밀번호를 비교하는 부분에서 막혔습니다ㅠㅠ
문자열 전체가 모두 일치해야 0이 반환되면서 if 조건을 통과할 것 같은데 비밀번호 경우의 수가 16^32 이라 브루트포스로도 힘들어보여 접근 아이디어가 궁금합니다ㅠㅠ

#web
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
답변 2
리신뭐해갱오라고
대표 업적 없음
리신뭐해갱오라고
대표 업적 없음

otp 우회와 비슷한 방법으로 가능합니다. otp 우회하신거 보면 금방 하실겁니다. php 공식 메뉴얼에서 strcmp에 대해 읽어보세요
참고로 브루스포스는 불가능합니다. 매번 값이 바뀌기 때문이죠

2024.04.25. 15:09
hcJung
대표 업적 없음
hcJung
대표 업적 없음

hacktrick 에서 php 검색해보세요.

2024.09.05. 15:05