[Wargame.kr] md5_compare 풀이 (236p)

Wargame/wargame.kr

[Wargame.kr] md5_compare 풀이 (236p)

bjloed 2020. 7. 29. 12:45

md5_compare view-source code

JUST COMPARE ONLY.

with the other value :D

<?php
    if (isset($_GET['view-source'])) {
         show_source(__FILE__);
         exit();
    }

    if (isset($_GET['v1']) && isset($_GET['v2'])) {
        sleep(3); // anti brute force

        $chk = true;
        $v1 = $_GET['v1'];
        $v2 = $_GET['v2'];

        if (!ctype_alpha($v1)) {$chk = false;}
        if (!is_numeric($v2) ) {$chk = false;}
        if (md5($v1) != md5($v2)) {$chk = false;}

        if ($chk){
            include("../lib.php");
            echo "Congratulations! FLAG is : ".auth_code("md5_compare");
        } else {
            echo "Wrong...";
        }
    }
?>

v1 값은 모두 알파벳, v2 값은 모두 숫자여야 한다.

그냥 md5 magic hash를 이용한 문제 같으니 빨리 풀어주자.

암호화 했을 때 0e로 시작하는 문자열을 찾아 넣어주자.

v1=QNKCDZO

v2=240610708

저작자표시 비영리 동일조건