[Web] 마법봉

CTF write_up/Hack CTF 2019. 4. 13. 23:01

사이트에 들어가 보겠습니다.

해쉬에 마법을 부여하면 어떤것도 뚫릴 지어니...

해쉬 관련문제 같습니다. 소스코드를 확인해 보겠습니다.

해당 문제는 php magic hash 문제인데 == 느슨한 비교 취약점 문제이다.

해당 문제에 대한 너무나도 많은 풀이를 작성했기 때문에 구체적인 설명은 생략하겠습니다.

240610708의 md5와 입력값의 sha1의 해시값이 같아야 하므로.. 해시 값이 0e로 시작하는 문자열을 찾아보겠습니다.

Flag : HackCTF{magic_makes_everything_possible}

[Misc] qrcode (0)	2019.05.22
[Misc] DNA (0)	2019.05.07
[Web] Hash (0)	2019.04.13
[Cryptography] Classic Cipher -1 (0)	2019.04.13
[Web] Login (0)	2019.04.10

hacking_security hacking_security