HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

물론, if문으로 짜도 되는 문제이지만 삼항연산자를 배웠기때문에 이번에는 삼항 연산자를 이용해서 코딩을 해보자. 삼항 연산자와 조건식이 함께 사용될 때는 조건식 ? 참 : 거짓; 이러한 형태로 사용된다는 것을 알아둬야 한다. 코딩을 해보면 먼저 문자를 입력 받기 위해서 char a; 를 선언해주자. 그리고 각각의 값을 비교 연산자를 이용해서 풀어주자. 먼저 입력받은 a의 값이 'k'와 다른지 비교하기 위해서 != (같지 않다) 연산자를 사용해주자. 다음으로 a가 'h'보다 큰지 비교하기 위해서 > (크다) 연산자를 사용해주자. 마지막으로 a가 'o'보다 작거나 같은지 비교하기 위해서 'h' ? "참" : "거짓"); printf("%s\n", a