Ricky Hao

PHP Hash 漏洞之 Magic Hash

10月 22, 2015 0条评论 1,865次阅读 0人点赞

今天的XUSTSEC的CTF比赛中web第七题,给的源码如下

意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。
但是,众所周知,MD5值都是32位,所以很难为0。
不过,我们可以发现,这里使用的比较是==而不是全等于===
关于这两种比较方式的区别,大家可以去看看Chu牛的博客:
PHP 弱类型带来的安全问题
这里面有详细的解释。

从上可知,我们需要找到一个以0e开头的纯数字的MD5。。
一开始,觉得,。。。这游戏能玩?!



直到,我从盘神那里得知了一种东西叫做Magic Hash
Magic Hash

由这个Magic Hash240610708)得出的MD5值为

0e462097431906509019562988736854

这尼玛!玩密码学的真是太赞(脏)了!

点赞
知识共享许可协议
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据