CTFSHOW web入门 爆破 web23

web23

进行代码审计

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); //出现错误信息时不报错 include('flag.php'); //包含了flag.php if(isset($_GET['token'])){ //检查GET请求中token是否存在并且不为NULL $token = md5($_GET['token']); //把经过md5函数转换后的token赋值给变量$token if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){ //查看$token中的第2个字符是否和第15个字符相等，并且那第15个和第18个也进行强比较，看是否相等 if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ //第2位加上第15位在加上第18位/第2位强等于第32位，满足条件输出flag echo $flag; } } }else{ highlight_file(__FILE__); } ?>

题目条件：判断 2、15、18 位是否相同，第二层能够直接套用一个公式(intval(x)+intval(x)+x)/x，(8+8+8)/8 = 3，也就是(x+x+x)/x=3,所以可以直接判定 32 位是 3 了

通过代码审计，已经知道了获得 flag 的条件了，写一个 python 代码进行爆破

import hashlib //导入python的哈希库 for i in range(1, 1000000): s = str(i) //把数字变成字符串 m = hashlib.md5(s.encode()).hexdigest() //算MD5 if m[1] == m[14] == m[17]: //判断2、15、18 位是否相同 if m[1] in "123456789": //要求这个相同字符必须是非0数字，这是因为避免除以0，避免字母参与整数转换，能够让公式直接成立 if m[31] == '3': //通过前面两个条件成立的前提下，原题第二层公式能够化简成这个 print("token =", s) print("md5 =", m) break

token=422

ctfshow{e67404be-9c37-4537-9f36-580ffdbe0a5e}

本题考点：代码审计、写脚本

知识点：md5()、substr()、intval()

md5():对字符串做 MD5 哈希

特点：

输出固定 32 位，

是十六进制字符串

常用于校验、哈希题、CTF 构造题

substr(字符串, 起始位置, 长度):从字符串中截取一部分，从 0 开始算

intval():把内容转换成整数