摘要: 南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: 仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。 不存在 返回false 存在且值为null,返回false 存在且不为null,返回true 阅读全文
posted @ 2019-05-18 15:07 4eg1s 阅读(531) 评论(0) 推荐(0) 编辑
摘要: 南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d 阅读全文
posted @ 2019-05-18 15:06 4eg1s 阅读(1386) 评论(0) 推荐(0) 编辑