[HackCTF] 마법봉 풀이 (100p)

문제 종류 - Web 사용한 툴 - 풀이 View Source를 눌러 코드를 확인하자. md5(240610708)과 sha1(input) 값이 같으면 풀리는 문제다. 근데 240610708을 보면 정말 정말 누가봐도 Magic Hash 인걸? 모르는 분들을 위해 Magic Hash에 대해 설명하겠다. PHP에서 ==을 이용해 값을 검사하면 취약점이 발생한다. 지수 표현식에서 앞 숫자를 0으로 하면 다음과 같이 표현이 가능하다. 0e1111 = $0\times10^{1111}$ 0e1234 = $0\times10^{1234}$ 즉, 앞이 0e면 모든 수식의 값은 0이된다. 이를 이용하면 문제를 해결할 수 있다. 그럼 이제, sha1에 magic hash를 찾아서 flag값에 넣어버리자.