84669 personnes étudient
152542 personnes étudient
20005 personnes étudient
5487 personnes étudient
7821 personnes étudient
359900 personnes étudient
3350 personnes étudient
180660 personnes étudient
48569 personnes étudient
18603 personnes étudient
40936 personnes étudient
1549 personnes étudient
1183 personnes étudient
32909 personnes étudient
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。
人生最曼妙的风景,竟是内心的淡定与从容!
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,==这个东西出现在php代码里,一定是不对的
==
这里的问题在于'0e1'=='0e2'
'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到
(1/16)^2 * (10/16)^30
试下这个吧。http://202.120.7.133:8888/collision.php?md5=QNKCDZO输出结果:ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,
==
这个东西出现在php代码里,一定是不对的这里的问题在于
'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是
(1/16)^2 * (10/16)^30
,找5亿个数字就有7成把握找到试下这个吧。
http://202.120.7.133:8888/collision.php?md5=QNKCDZO
输出结果:
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}