티스토리 뷰
== 은 loose comparison이라 이를 취약점으로 이용해서 CTF를 많이 푼다...!!!!!
5e7 == 5 * 10^7 == 50000000
0e1 == 0 * 10^1 == 0
0e2 == 0 * 10^2 == 0
'0e1234567890' == '0e1' -> 문자열끼리도 같아진다!!!!
단순히 숫자 + 문자열
'12x' == 12
'23xghogjlkasd' == 23
"문자열" == true
'정보보안' 카테고리의 다른 글
| [정보보안] LoS assassin 코드 (0) | 2021.01.22 |
|---|---|
| [정보보안] atoi 취약점 (0) | 2020.12.28 |
| [정보보안] XCode를 hex editor로 사용하기 (0) | 2020.12.18 |
| [정보보안] CTF에서 자주 쓰이는 SQL query 정리 (0) | 2020.12.17 |
| [정보보안] 정보보안 로드맵 (1) | 2020.12.17 |