반응형
[Time]
- 시간이 60*60*24*30*2보다 크고 60*60*24*30*3보다 작으면 flag가 출력된다.
- 6480000을 넣어서 해봤지만.. sleep 함수 때문에 저 초동안 기다려야 했다.
- 이 방법이 아닌것 같아서 is_numeric 함수의 취약점을 찾아봤다.
- 우선 문자열로 넣었을때, 지수 표현도 숫자로 표현이 가능하다는 점이다.
- 마침 sleep함수에는 int로 형변환을 하니, 지수 표현을 통해서 if문을 넘어가고 sleep을 조금만 하면 될 것이라 생각했다.
- sleep에서 int로 형변환을 하면 소수가 날라간다. (e는 문자열이라 오류가 뜬다.)
- ex) 0.648e7 = 0초
- ex) 6.48e6 = 6초
- 시간이 60*60*24*30*2보다 크고 60*60*24*30*3보다 작아야 하므로 위에서 구한 값을 지수표현으로 바꿨다.
- 0.648e7을 하면 더 빨리 풀 수 있을것 같다.
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] Home (0) | 2020.02.25 |
|---|---|
| [HackCTF] Input Check (0) | 2020.02.24 |
| [HackCTF] 마법봉 (0) | 2020.02.24 |
| [HackCTF] Login (0) | 2020.02.24 |
| [HackCTF] Read File (0) | 2020.02.24 |
댓글