84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。
人生最曼妙的风景,竟是内心的淡定与从容!
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,==这个东西出现在php代码里,一定是不对的
==
这里的问题在于'0e1'=='0e2'
'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到
(1/16)^2 * (10/16)^30
试下这个吧。http://202.120.7.133:8888/collision.php?md5=QNKCDZO输出结果:ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,
==
这个东西出现在php代码里,一定是不对的这里的问题在于
'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是
(1/16)^2 * (10/16)^30
,找5亿个数字就有7成把握找到试下这个吧。
http://202.120.7.133:8888/collision.php?md5=QNKCDZO
输出结果:
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}