让我进去(CTF)

题目链接:http://ctf5.shiyanbar.com/web/kzhan.php
开局根据提示,说明要抓包看看内容
让我进去(CTF)_第1张图片
随便填入一些数据,抓包发现cookie处有个hash值,以及source,尝试修改了source得到了如下回显的后台代码。
让我进去(CTF)_第2张图片
让我进去(CTF)_第3张图片

主要代码如下:

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }

那么也就是用户名必须是admin,而密码不能为admin,而且用户名与密码与SECRET经过md5加密后与cookie中的hash值(571580b26c65f306376d4f64e53cb5c7)一致;那么接下来要做的就是揭秘md5了,而secret是15长度的(回显代码头部给的提示),用户名admin是5长度的;所以代码中的 加密函数形如hash( SECRET, S E C R E T , message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值;也就是哈希长度扩展攻击。
那么目前我们知道的信息是:
1.secrect也就是密文的长度为15。
2.Md5(serect,”adminadmin”)的哈希。
3.用户名为admin。
整理下我们知道的数据:
1.Serrect的长度为15,再加上第一个admin就是20。
2.哈希值为571580b26c65f306376d4f64e53cb5c7。
3.data为第二个admin。
4.add数据为任意。
利用hashpump网上有教程得到一个新的getmein,抓包写入即可得到flag
这里写图片描述

你可能感兴趣的:(CTF)