Time
-
[Web] TimeCTF write_up/Hack CTF 2019. 5. 22. 13:27
사이트에 들어가 보면 다음과 같은 코드를 확인 할 수 있습니다. 코드를 확인해 보면 입력하는 문자열은 숫자여만 하고 최소 5184000 보다 커야하고 최대 7776000보다 작아야 합니다. 하지만 sleep함수 때문에 5184001을 입력하면 5184001초 뒤에 flag가 출력되기 때문에 이것은 아닌거 같습니다. 또한 입력받은 문자열을 int로 다시 환산 하는 것도 희한합니다. 곰곰히 보던중 is_numeric함수에서 취약점을 찾을 수 있었습니다. Is_numeric함수는 숫자이기만 하면 true 를 반환 하기 때문에 정수일 필요는 없다는 것을 알수 있었습니다. 여기서 제가 사용할 숫자형태는 지수 입니다. 5184001을 지수로 반환하면 다음과 같습니다. 5184001 = 5.184001e6 5.184..