PHP Hash 漏洞之 Magic Hash

  • A+
所属分类:安全博客

今天的XUSTSEC的CTF比赛中web第七题,给的源码如下

意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。
但是,众所周知,MD5值都是32位,所以很难为0。
不过,我们可以发现,这里使用的比较是==而不是全等于===
关于这两种比较方式的区别,大家可以去看看Chu牛的博客:
PHP 弱类型带来的安全问题
这里面有详细的解释。

从上可知,我们需要找到一个以0e开头的纯数字的MD5。。
一开始,觉得,。。。这游戏能玩?!



直到,我从盘神那里得知了一种东西叫做Magic Hash
Magic Hash

由这个Magic Hash240610708)得出的MD5值为

0e462097431906509019562988736854

这尼玛!玩密码学的真是太赞(脏)了!

FROM :rickyhao.com | rickyhao.com

相关推荐: 阿里云配置CDN加速博客

博客的图床已经配置了七牛云HTTPS 具体配置看上篇文章: MacOS下重建Hexo博客2.0全记录 阿里云CDN加速和全站加速DCDN的区别阿里云有两种加速方式,CDN加速和全站加速DCDN。前者也叫静态加速,后者叫动态加速。 什么是阿里云CDN阿里云内容分…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: