티스토리 뷰
728x90
반응형
[ md5 함수 ]
md5("문자열") - 32자리 16진수 값 반환
md5("문자열", true) - 16자리 바이너리 형식으로 반환
md5 함수는 2번째 인자 값을 선택적으로 주는데, 이는 raw_output에 해당하는 옵션이다.
이 raw_output에 의해서 취약점이 발생한다.
raw_output 옵션의 기본 값은 false
true로 주면 32길이 hex값을 16길이 바이너리 값으로 반환.
md5("문자열",true) 실행 시 ****'='**** 같은 값이 나오면 풀린다.
import hashlib
for i in range(0, 10000000):
if b"'='" in hashlib.md5(str(i).encode()).digest() :
print('{0}'.format(i))md5 함수는 바이트 데이터를 받아 해시화를 수행한다.
이 해시 값에서 digest 함수하면 해시 값 바이트 데이터로 변환되어 출력된다.
무작위 숫자로 해시 값을 만들고 =의 바이트가 들어있으면 정답이다.
이 값 중에 아무거나 넣으면 FLAG가 출력된다.
728x90
반응형
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack.io] Mongoboard (0) | 2022.07.29 |
|---|---|
| [Dreamhack.io] Jff3_magic (0) | 2022.07.25 |
| [Dreamhack.io] crack crack crack it (0) | 2022.07.25 |
| [Dreamhack.io] Type Confusion (0) | 2022.07.18 |
| [Dreamhack.io] Strcmp (0) | 2022.07.18 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스테가노그래피
- dreamhack
- 모바일
- rev
- 안드로이드
- AssaultCube
- FTKImager
- md5
- 인시큐어뱅크
- 드림핵
- reversing
- 해킹
- Android
- web
- MISC
- Fiesta
- CTF
- Steganography
- Cookie
- networking
- forensic
- sqlinjection
- SQLi
- cheatengine
- mongodb
- forensics
- 리버싱
- 취약점
- 포렌식
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함