今天的XUSTSEC的CTF比赛中web第七题,给的源码如下
意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。
但是,众所周知,MD5值都是32位,所以很难为0。
不过,我们可以发现,这里使用的比较是==而不是全等于===。
关于这两种比较方式的区别,大家可以去看看Chu牛的博客:
PHP 弱类型带来的安全问题
这里面有详细的解释。
从上可知,我们需要找到一个以0e开头的纯数字的MD5。。
一开始,觉得,。。。这游戏能玩?!
。
。
。
直到,我从盘神那里得知了一种东西叫做Magic Hash
Magic Hash
由这个Magic Hash(240610708)得出的MD5值为
0e462097431906509019562988736854
这尼玛!玩密码学的真是太赞(脏)了!
FROM :rickyhao.com | rickyhao.com
博客的图床已经配置了七牛云HTTPS 具体配置看上篇文章: MacOS下重建Hexo博客2.0全记录 阿里云CDN加速和全站加速DCDN的区别阿里云有两种加速方式,CDN加速和全站加速DCDN。前者也叫静态加速,后者叫动态加速。 什么是阿里云CDN阿里云内容分…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论