[Toddler's Bottle]-collision

代码如下：

#include 
#include 
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
        int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

首先要有一个命令行参数，而且长度必须为20
跟着在check_password里面强制转化为int指针，char占用1位，int4位，那么转化后就是5个数组了，跟那个for循环也是吻合的，那么就是说
也就是char转化为int后加起来要等于那个十六进制串

我们随便减一下就好了，看看哪5个加起来等于他就行了

image.png

注意要小端模式

./col $(python -c 'print "\xE4\x01\xD5\x19"+16*"\x02"')

image.png