Heim > Backend-Entwicklung > PHP-Tutorial > hack - PHP的信息安全(入侵获取$flag)的题目【Q1】

hack - PHP的信息安全(入侵获取$flag)的题目【Q1】

WBOY
Freigeben: 2016-06-06 20:26:31
Original
1749 Leute haben es durchsucht

地址:http://202.120.7.133:8888/collision.php

hack - PHP的信息安全(入侵获取$flag)的题目【Q1】

正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。

回复内容:

地址:http://202.120.7.133:8888/collision.php

hack - PHP的信息安全(入侵获取$flag)的题目【Q1】

正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。

http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8

简单来说,==这个东西出现在php代码里,一定是不对的

这里的问题在于'0e1'=='0e2'

也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了

概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到

试下这个吧。
http://202.120.7.133:8888/collision.php?md5=QNKCDZO
输出结果:
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage