python練習用にみてた、 @shiracamus氏のCTFのためのパイソン入門というスライドにあった、csawctfの過去問のひとつ。 これだけ少し詰まった（主にpythonでの文字列の操作）ので、メモ。以下の文字列が問題として渡される。 0100110001100001011100110111010…

メモ:ksnctf q32 ソース読むとstrcasecmp()の脆弱性てきな？ if (strcasecmp($_POST['password'], $password) == 0)というように==となっているので strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう参考:http://blog.r…