반응형
md5_compare
JUST COMPARE ONLY.
with the other value :D
빠르게 소스를 확인하자
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<?php
if (isset($_GET['view-source'])) {
show_source(__FILE__);
exit();
}
if (isset($_GET['v1']) && isset($_GET['v2'])) {
sleep(3); // anti brute force
$chk = true;
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
if (!ctype_alpha($v1)) {$chk = false;}
if (!is_numeric($v2) ) {$chk = false;}
if (md5($v1) != md5($v2)) {$chk = false;}
if ($chk){
include("../lib.php");
echo "Congratulations! FLAG is : ".auth_code("md5_compare");
} else {
echo "Wrong...";
}
}
?>
<br />
<form method="GET">
VALUE 1 : <input type="text" name="v1" /><br />
VALUE 2 : <input type="text" name="v2" /><br />
<input type="submit" value="chk" />
</form>
<br />
<a href="?view-source">view-source</a>
|
cs |
간단하다 v1은 전부 알파벳으로 이루어져 있어야 하고, v2는 전부 숫자로 이루어져 있어야 한다.
그리고 v1의 md5해쉬 값과 v2의 md5 해쉬값이 일치해야 한다.
php의 느슨한 비교(==)를 하기 때문에 magic hash를 사용할 수 있다.
v | input | md5
v1 | QNKCDZO | 0e830400451993494058024219903391
v2 | 240610708 | 0e46209743190650901956298873685
반응형
'WAR GAME > wargame.kr' 카테고리의 다른 글
| Wargame.kr [type confusion] 풀이 (0) | 2019.12.31 |
|---|---|
| Wargame.kr [tmitter] 풀이 (0) | 2019.12.31 |
| Wargame.kr [DB is really GOOD] 풀이 (0) | 2019.12.24 |
| Wargame.kr [strcmp] 풀이 (0) | 2019.12.24 |
| Wargame.kr [fly me to the moon] 풀이 (0) | 2019.12.23 |