[Ringezer0]: PHP Fairy

Link Soal : https://ringzer0team.com/challenges/254

Saya diberikan sebuah website yang berisi password dan sebuah source code

Web:

Source Code:

dari source code saya sudah dapat menentukan ketentuan dari password yang harus di input ,

  1. panjang stringnya harus sama dengan hasil hashing md5 $pass
  2. string inputan tidak boleh sama dengan $pass

karena dalam source code saya harus menginput hasil yang sama dengan variable $pass, maka saya menghash variable terlebih dahulu

hasil hash awal = 0e463854177790028825434984462555

setelah itu saya merubah hasilnya menjadi:

hash yang saya akan lakukan input = 0e463854177790028825434984462554 sesuai ketentuan nomor 2

di dalam source code terdapat vuln string compare yaitu “==” , yang akan merubah semua hasil hash ke nilai float yang sama yaitu, sama sama 0, jadi hasil hash awal saya dan hash yang akan saya input akan mereturn hasil yang sama.

dan setelah saya melakukan input dengan 0e463854177790028825434984462554 saya mendapatkan flagnya

FLAG = FLAG-K7PY48gt02T1yvoO9jzP694FztgR1jIS

Leave a Reply

Your email address will not be published. Required fields are marked *