[Imaginary CTF] – Colliders are the best Unity Components

Diberikan sebuah Python source code, kita diminta untuk bypass validasi yang berlaku. Mari kita lihat codingannya.

Jadi cara kerja code ini sebagai berikut :

  • Menerima input hexadecimal dari user
  • Mengubah input menjadi bytes (‘\x’)
  • Hash input dengan algoritma MD5
  • Validasi hasil MD5 pada array posisi ke 6 sampai 6 karakter sebelum array terakhir dan input user tidak boleh sama dengan validasi yang diberikan (d131dd…..).

Untuk bypass validasi ini cukup simple, dengan menambahkan spasi pada akhir input. Karena spasi pada hexadecimal yang dihashing dengan MD5 itu dianggap kosong jadi hasil MD5 itu pasti sama dengan string tanpa spasi di akhir. Berikut visualisasinya supaya lebih mudah dimengerti.

Sekian untuk writeup yang singkat ini 😀

Leave a Reply

Your email address will not be published. Required fields are marked *