티스토리 뷰
exponent(지수) 의 기능을 갖춘 exp(x)함수는 e^x을 double 형태로 반환한다.
이 함수에는 치명적인 결함이 있는데, x가 709.782712893이 넘으면 오류가 난다는 것이다...!
아마 2.7^ 709 = 6.869242e+305 인데 이정도 이상의 숫자를 못다루는 자료형을 내부적으로 쓰는걸까?
(float이 3.4E-38(-3.4*10^38) ~ 3.4E+38(3.4*10^38) (7digits) 인거랑 관련이 있나 생각해봤는데 그건 아닌것같다)
아무튼, 이러한 overflow를 이용해서 exp(710 * condition) 으로 해서, condition이 참이면 에러가 나고 거짓이면 정상인 점을 이용해서 SQL Injection을 시도한다.
'정보보안' 카테고리의 다른 글
| [정보보안] FTK Imager 해상도 문제 해결하기 (0) | 2021.02.03 |
|---|---|
| [정보보안] evil_wizard 풀이 (0) | 2021.02.02 |
| [정보보안] 디지털 포렌식 2급 (0) | 2021.01.29 |
| [정보보안] 툴 추천 - FTK Imager (0) | 2021.01.29 |
| [정보보안] 툴 추천 - HxD 에디터 (0) | 2021.01.29 |