[Web] 마법봉

사이트에 들어가 보겠습니다.

해쉬에 마법을 부여하면 어떤것도 뚫릴 지어니...

 

해쉬 관련문제 같습니다. 소스코드를 확인해 보겠습니다.

해당 문제는 php magic hash 문제인데 == 느슨한 비교 취약점 문제이다.

 

해당 문제에 대한 너무나도 많은 풀이를 작성했기 때문에 구체적인 설명은 생략하겠습니다.

 

240610708의 md5와 입력값의 sha1의 해시값이 같아야 하므로.. 해시 값이 0e로 시작하는 문자열을 찾아보겠습니다.

 

Flag :  HackCTF{magic_makes_everything_possible}