728x90
문제를 들어가면 이렇게 되어있다. 일단 view-source를 눌려서 소스를 보자.
소스를 보면 v1은 알파벳으로만 구성되어야 되고 v2는 숫자로만 구성되어야 된다. 그리고 v1과 v2를 md5로 hash한것이 같아야한다. 그러나 v1과 v2의 md5로 암호화한 값을 완전히 같게해주는 것은 무리가있다. 그래서 php magic hash취약점을 써야된다. 문자열이 아닌 0e로 시작되는 값을 float값으로 인식하여서 0=0으로 비교해주게 하면 된다. 구글링해보자.
이렇게 넣어주면 두개다 0e로 시작하게된다. chk를 눌려보자.
flag값이 나왔다. 소스코드만 잘 해석하면 되는 문제 같다.
'wargame > wargame.kr' 카테고리의 다른 글
| [wargame.kr] 9번 md5 password 풀이!!! (0) | 2017.11.04 |
|---|---|
| [wargame.kr] 7번 fly me to the moon 풀이!!! (0) | 2017.11.02 |
| [wargame.kr] 6번 DB is really GOOD 풀이!!! (0) | 2017.11.01 |