[HackCTF-Web#8] 마법봉 - 100 points
HackCTF Web의 8번째 문제는 마법봉이다. 문제 링크: http://ctf.j0n9hyun.xyz:2029 문제 화면이다. 해쉬에 마법을 부여하면 그 어떤 것도 뚫린다는 문구가 있다. 이를 통해 이 문제는 매직 해시 취약점을 이용하는 문제임을 알 수 있다. 일단 페이지 소스를 보자. md5("240610708") 값과 sha1($input) 값을 동등 비교해 equal일 경우 플래그가 출력되는 것을 알 수 있다. md5("240610708") 결과는 위의 사진과 같다. 매직 해시는 비교 연산을 이용해 Type Juggling을 이용해 같은 값으로 인식되게 하는 동작이다. PHP에서 0e의 경우, 동등 비교 시 0 값으로 인식되는 점을 이용한다. 참고한 사이트: www.whitehatsec.com/..
WebHacking/HackCTF
2021. 3. 24. 14:41