마법봉
-
[Web] 마법봉CTF write_up/Hack CTF 2019. 4. 13. 23:01
사이트에 들어가 보겠습니다. 해쉬에 마법을 부여하면 어떤것도 뚫릴 지어니... 해쉬 관련문제 같습니다. 소스코드를 확인해 보겠습니다. 해당 문제는 php magic hash 문제인데 == 느슨한 비교 취약점 문제이다. 해당 문제에 대한 너무나도 많은 풀이를 작성했기 때문에 구체적인 설명은 생략하겠습니다. 240610708의 md5와 입력값의 sha1의 해시값이 같아야 하므로.. 해시 값이 0e로 시작하는 문자열을 찾아보겠습니다. Flag : HackCTF{magic_makes_everything_possible}