摘要:
南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: 仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。 不存在 返回false 存在且值为null,返回false 存在且不为null,返回true 阅读全文
摘要:
南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d 阅读全文