网硕互联帮助中心前言
- 考点:关于md5弱比较的简单应用
[SWPUCTF 2021 新生赛]easy_md5
- 进入页面后看到源码如下,为一次md5加密的弱类型比较
- 弱比较的时候会把两边的变量类型先转换成一样的再进行比较,而我们要做的就是让他们在转换之后的值相等,这里采用科学计数法或数组绕过。
- QNKCDZO和s878926199a满足该条件,加密后会转换为科学计数法,由于弱类型比较特性会被认为数值均为0而相等;或者可以传入两个不同的数组,由于md5无法处理数组,因此会返回null从而相等。
- QNKCDZO和s878926199a满足该条件,加密后会转换为科学计数法,由于弱类型比较特性会被认为数值均为0而相等;或者可以传入两个不同的数组,由于md5无法处理数组,因此会返回null从而相等。
- 最终成功拿到flag
评论前必须登录!
注册