반응형
아래와 같은 소스를 보자
<?php
if (isset($_GET['view-source'])) {
show_source(__FILE__);
exit();
}
if (isset($_GET['v1']) && isset($_GET['v2'])) {
sleep(3); // anti brute force
$chk = true;
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
if (!ctype_alpha($v1)) {$chk = false;}
if (!is_numeric($v2) ) {$chk = false;}
if (md5($v1) != md5($v2)) {$chk = false;}
if ($chk){
include("../lib.php");
echo "Congratulations! FLAG is : ".auth_code("md5_compare");
} else {
echo "Wrong...";
}
}
?>
알파벳 문자열의 해쉬와 숫자들로 이루어진 문자열의 해쉬를 비교하고 있는데
md5는 Collision이 발견된 해쉬이다.
검색해서 간단하게 값을 얻을 수 있다.
'Write up > Wargame' 카테고리의 다른 글
| [Wargame.kr] Easy_CrackMe (500p) (0) | 2016.04.29 |
|---|---|
| [Wargame.kr] md5 password (0) | 2016.04.29 |
| [Wargame.kr] fly me to the moon (500p) (0) | 2016.04.29 |
| [Wargame.kr] DB is really good (500p) (0) | 2016.04.27 |
| [Wargame.kr] WTF_CODE (450p) (0) | 2016.04.27 |
KuroNeko_
KuroNeko