先看网页
大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。
解法一(利用php的科学计数法):
在php中,假设a,b为数字,那科学计数法可以用aeb表示
例如:1e3是1*10*10*10
1e8是1*10的8次方
在大多数的md5编码时,md5($name) == md5($password)
需要md5编码后完全相同,但理论上除开故意设计,不会有两个值md5编码完全一样。所以想要有两个值不同但md5编码相同的值几乎没可能。但当两个值不同但是md5编码后为0e开头就不一样了,或者说是当第二位为e的时候就不一样了。
此时他们就不是比较md5编码是不是一模一样了,而是比较他们的值了,或者说从始至终都是比较他们的值,不过是开头为0e的时候,因为形成了php科学计数法的形式,此时无论0e后面是什么数他的值都是0了。所以只需找到两个md5编码为0e的字符串就行。
MD5编码后0e开头的字符串:
1.QNKCDZO(0e830400451993494058024219903391)
2.aabg7XSs(0e087386482136013740957780965295)
3.aaabEgHn(0e418636035810609803317995275027)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
