문제 URL로 접속한다.
GET방식으로 사용자 입력 hash를 받는다. 그리고 입력받은 값과 입력받은 값을 md4로 해시한 값을 비교하여 동일하면 flag를 출력한다. 이때, 느슨한 비교( == )를 사용하기 때문에 0e가 앞에 붙을 경우 같은 값으로 처리된다.
구글링을 한 결과 0e251288019란 값을 md4로 해시하면 0e874956163641961271069404332409라는 값이 나와 같은 값으로 처리된다.
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| Pwnable.kr CMD1문제_정세인 (0) | 2019.11.24 |
|---|---|
| ctflearn PIN Write Up (0) | 2019.11.24 |
| Wargame.kr - strcmp - Write up (0) | 2019.11.18 |
| N00bCTF What is bof? (0) | 2019.11.18 |
| Pwnable.kr_bof5 WriteUp (0) | 2019.11.17 |