其他分享
首页 > 其他分享> > 实验吧-False Writeup

实验吧-False Writeup

作者:互联网

再来一发,再来一发

这个把我坑了一把。。。该死的hint。

过程

  • 链接:http://ctf5.shiyanbar.com/web/false.php
  • 上去直接看源码。
  • 拿flag需要有三个条件,分别是提交用户名和密码,然后用户名和密码不一样,并且他们的sha1必须得一样。这里第一反应就是科学计数法引起的hash碰撞,找了半天找到两个还不行,仔细再来看源码,才发现这里比较用的是===,无法使用弱类型比较原则。
  • 然后这里卡了我很久,突然发现一个东西,哟,和昨天做的那个题有点像阿,传个数组试试。
  • 搞定。

    总结

  • 我眼瞎。。。
  • 简单说下为什么传两个数组值就行,首先sha1如果对非字符串做运算会得出false,最后结果就是false===false,所以OK,但是要注意最后两个数组传入的值不能一样,不然是无法通过前面的检查。

    • 标签:sha1,False,Writeup,一发,源码,实验,数组,false,用户名
    来源: https://blog.csdn.net/u014029795/article/details/100042273