Hack-CTF | 마법봉

Hack-CTF | 마법봉

Created: Mar 02, 2020 4:11 PM
Tags: Hack-CTF

Hack-CTF

마법봉

• File info :
• md5 / sha :

문제 설명

문제 풀이

힌트 → 해쉬에 마법을 부여하면 그 어떤 것도 뚫릴지어니..?

나와라 마법봉이라는 사진을 볼 수 있었다.

먼저 view source를 통해 확인해보니, md5 (240610708) 값과 sha1 input 값이 일치할 경우, 플래그를 출력한다고 한다.

Magic Hashes | WhiteHat Security

md5 값을 검색해보니.. 띠용? Magic Hashes라는 글을 볼 수 있었다.

 

==로 비교하면서, type conversion으로 인해 문제가 발생해,

일치하면서, 플래그가 출력된다.

md5 → 0e462097431906509019562988736854

sha1 → 0e07766915004133176347055865026311692244

분명 다른 값이지만, ==로 비교하면서, type conversion이 발생해, 일치 | 플래그가 출력된다.

→ 이를 해결하기 위해서는 ===, !== 와 같은 연산자를 사용하면 된다고 한다.

 

여기서 sha1의 값을 넣어주니..

플래그를 얻을 수 있었다.