![[Wargame.kr] md5_compare 풀이 (236p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbc7nyv%2FbtqF5AVijqY%2FzQ6Wl7g8A1ivN5s3ySRc7K%2Fimg.png)
md5_compare view-source code
JUST COMPARE ONLY.
with the other value :D
<?php
if (isset($_GET['view-source'])) {
show_source(__FILE__);
exit();
}
if (isset($_GET['v1']) && isset($_GET['v2'])) {
sleep(3); // anti brute force
$chk = true;
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
if (!ctype_alpha($v1)) {$chk = false;}
if (!is_numeric($v2) ) {$chk = false;}
if (md5($v1) != md5($v2)) {$chk = false;}
if ($chk){
include("../lib.php");
echo "Congratulations! FLAG is : ".auth_code("md5_compare");
} else {
echo "Wrong...";
}
}
?>v1 값은 모두 알파벳, v2 값은 모두 숫자여야 한다.
그냥 md5 magic hash를 이용한 문제 같으니 빨리 풀어주자.
암호화 했을 때 0e로 시작하는 문자열을 찾아 넣어주자.
v1=QNKCDZO
v2=240610708
'Wargame > wargame.kr' 카테고리의 다른 글
| [Wargame.kr] type confusion 풀이 (282p) (0) | 2020.07.29 |
|---|---|
| [Wargame.kr] tmitter 풀이 (266p) (0) | 2020.07.29 |
| [Wargame.kr] DB is really GOOD 풀이 (220p) (0) | 2020.07.29 |
| [Wargame.kr] md5 password 풀이 (214p) (0) | 2020.07.29 |
| [Wargame.kr] strcmp 풀이 (212p) (0) | 2020.07.28 |