web-CTFCLUB-BabyMd5
题目:
分析代码:
需要满足2个条件:
1、username=admin并且password!=admin
2、cookie中的check必须等于secret拼接username拼接password的md5值
secret提示是10
ahash的值是由secret以及adminadmin的md5值组成,通过哈希长度拓展攻击
原理及解释看这个链接:
题目:
分析代码:
需要满足2个条件:
1、username=admin并且password!=admin
2、cookie中的check必须等于secret拼接username拼接password的md5值
secret提示是10
ahash的值是由secret以及adminadmin的md5值组成,通过哈希长度拓展攻击
原理及解释看这个链接:
