티스토리 뷰
wargame.kr 8번 문제 md5_compare 입니다.
문제페이지에 들어가니 입력창 2개와 소스를 보는 링크가 눈에 띄입니다.
일단 소스를 먼저 보도록 합시다.
첫번째 입력창에는 문자열을, 두번째 입력창에는 숫자를 넣어 md5 암호화를 했을 때 같으면 clear 되는 문제입니다.
간단하게 md5 magic hash를 이용해서 풀면 될 것 같네요.
md5 magic hash란
문자열과 숫자를 md5 암호화한 결과 0e로 시작되는 문자열이 나올 때 발생하는 것으로,
php에서 0e로 시작하는 문자열을 자동으로 숫자 0으로 취급하여
md5암호화가 된 문자와 숫자를 같은 것으로 인식해 나오는 취약점(?) 입니다.
자세한건 구글에 검색해보시면 나옵니다.
어쨋든 md5 magic hash 문자열과 숫자를 넣어 clear
'Wargame > Wargame.kr' 카테고리의 다른 글
| wargame.kr 11번 strcmp (0) | 2018.03.19 |
|---|---|
| wargame.kr 9번 md5 password (0) | 2017.12.29 |
| wargame.kr 7번 fly me to the moon (0) | 2017.12.29 |
| wargame.kr 6번 DB is really GOOD (0) | 2017.12.29 |
| wargame.kr 5번 WTF_CODE (0) | 2017.12.29 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 연동
- prob1
- apm연동
- visual
- 코딩
- window10
- 언어
- 프로그래밍
- 설치
- 2015
- 소스
- window
- sdl체크
- 10
- load
- 윈도우10
- sql inejction
- php
- MySQL
- studio
- 코드
- apache24
- load of sql injection
- sdlcheck
- APM
- windows10
- C
- 윈도우
- WebHacking
- apache
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함