https://github.com/sp1end0r/2019_openctf/tree/master/web/magic
GitHub - sp1end0r/2019_openctf: 2019 Codegate EVENT : OPEN CTF
2019 Codegate EVENT : OPEN CTF. Contribute to sp1end0r/2019_openctf development by creating an account on GitHub.
github.com
html 파일이 주어졌다.
view source를 눌렀는데
으ㅓㅇㅇ엉
그냥 직접 확인하자
입력한 값을 md5 해시로 추출한 값과
"10932435112"를 sha1로 해시한 결과가 같아지는 입력값을 찾는 게 문제이다.
그런데 문제 이름이 magic,,, 참 익숙하다
Magic Hash란
비트 연산을 할 때 php가 변수 정의에 명백한 타입 선언을 요구하지 않는 것을 이용하여 서로 다른 값이 같은 값으로 인식되도록 하는 동작이라고 한다.
그래서 '0e'로 시작하는 문자열 뒤가 모두 숫자일 경우 php 상에서 float 형태로 인식한다고 한다.
위의 표를 보면 네 번째 줄에 10932435112에 대한 sha1이 있고, 우리는 md5를 알아야 하므로
세 번째 줄에 있는 240610708을 입력값으로 주면 되지 않을까?
끝나부럿으~
'CTF writeup' 카테고리의 다른 글
| [2022 Pico CTF] Writeup (0) | 2022.08.15 |
|---|---|
| [2022 MHSCTF] Writeup (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] i_love_cookie (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] Find flag (0) | 2022.08.15 |
| [2019 Codegate OPEN CTF] proxy (0) | 2022.08.15 |
