[极客大挑战 2019]BuyFlag
Posted tiaopidejun
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[极客大挑战 2019]BuyFlag相关的知识,希望对你有一定的参考价值。
经典弱比较,比较有意思的是要自己猜测,money比较是用 strcmp
记录一下strcmp https://www.cnblogs.com/xhds/p/12312055.html
从源码看不出来,money的比较方法,但是post 100000000 提示 太长了
再随便输几个,都提示钱不够,
利用strcmp特征绕过 money[]=1
哦对,弱比较那里 is_numeric 还可以用 空字符 %00 绕过
以上是关于[极客大挑战 2019]BuyFlag的主要内容,如果未能解决你的问题,请参考以下文章
[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag