https://dreamhack.io/wargame/challenges/329
Simple Compare Challenge.
hint? you can see the title of this challenge.
:D
Analysis
$json->key와 $key가 같으면 플래그를 획득할 수 있는데, ==로 loose comparison을 수행합니다.
null이 아닌 문자열과 true를 비교하면 true가 됩니다. 따라서 $json->key가 true이면 $key의 값에 관계없이 조건이 참이 됩니다.
Exploit
이렇게 입력을 주면 nope이 뜹니다. 그 이유는,
입력한 문자열이 URL encode되기 때문입니다. 다음과 같이 수정해서 보내면,
플래그를 획득할 수 있습니다.
DH{c857ca841295d6df5f83186e647e3ef1f2a1530c}728x90
