CGCTF——md5 collision

源码(PHP)

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

根据代码我们知道需要输入a
a不能为 md5 ‘QNKCDZO’ 同时 $md51 == $md52;

对 $md51解码:0e830400451993494058024219903391

又因为$md51 == m d 52 , 所 以 md52,所以 md52,所以md52加密后要以0e开头
可以为:s1091221200a
所以:在地址栏上加上 ?a=s1091221200a
即可得到flag
CGCTF——md5 collision

上一篇:自动驾驶领域常见英文缩写及其中文含义(不断完善中)


下一篇:密码学系列之:碰撞抵御和碰撞***collision attack