![[HackCTF] 마법봉 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcIao2B%2FbtqEpIHIrs7%2FkVWfQ76sGzwSBDbDk7S3J1%2Fimg.png)
문제 종류 - Web
사용한 툴 -
풀이
View Source를 눌러 코드를 확인하자.
md5(240610708)과 sha1(input) 값이 같으면 풀리는 문제다.
근데 240610708을 보면 정말 정말 누가봐도 Magic Hash 인걸?
모르는 분들을 위해 Magic Hash에 대해 설명하겠다.
PHP에서 ==을 이용해 값을 검사하면 취약점이 발생한다.
지수 표현식에서 앞 숫자를 0으로 하면 다음과 같이 표현이 가능하다.
0e1111 = $0\times10^{1111}$
0e1234 = $0\times10^{1234}$
즉, 앞이 0e면 모든 수식의 값은 0이된다.
이를 이용하면 문제를 해결할 수 있다.
그럼 이제, sha1에 magic hash를 찾아서 flag값에 넣어버리자.
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] Home 풀이 (200p) (0) | 2020.05.26 |
|---|---|
| [HackCTF] Input Check 풀이 (150p) (0) | 2020.05.26 |
| [HackCTF] Guess me 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] 보물 풀이 (100p) (0) | 2020.05.26 |
| [HackCTF] Button 풀이 (50p) (0) | 2020.05.26 |