论坛首页 > CTF&WP专版

CTF-35解题思路

Track-子羽   ·   发表于 2021-11-22 17:34:26   ·   CTF&WP专版

源码分析

  1. <h3>挑战VIP会员的第三天<h3/>
  2. <?php
  3. error_reporting(0);
  4. include('flag.php');
  5. if(isset($_GET['token'])){
  6.     $token = md5($_GET['token']);
  7.     if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
  8.         if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
  9.             echo $flag;
  10.         }
  11.     }
  12. }else{
  13.     echo 'you no VIP !'
  14.     highlight_file(__FILE__);
  16. }
  17. ?>

爆破,可以知道,第2位,第15位,第18位是一样的,并且为数字,第32位为3,

脚本:

  1. import hashlib
  3. for i in range(1, 1000000000000000):
  4.     s = hashlib.md5(str(i).encode()).hexdigest()
  5.     if s[1]==s[14] and s[14]==s[17] and s[31].isdigit() and s[31]=='3':
  6.         print(i,s)
  7.         break
  8. //运行结果 
  9. 422 f85454e8279be180185cac7d243c5eb3

payload:

  1. ?token=422

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-22 | 650 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.