【Pwnable】[Toddler's Bottle]--collision

Description:

Daddy told me about cool MD5 hash collision today.
I wanna do something like that too!

ssh [email protected] -p2222 (pw:guest)

Solution:

ssh连接一下,然后输入ls -lh查看有啥文件
【Pwnable】[Toddler's Bottle]--collision
然后看看有啥保护机制
【Pwnable】[Toddler's Bottle]--collision
没开启PIE,动态链接,cat一下C文件看看咋编的
【Pwnable】[Toddler's Bottle]--collision
发现用了指针,一次存储5个数字,每次res变量都会加上新存进来的值

最后,传进来的值(res)要等于hashcode的值(0x21DD09EC)
因为 0x21DD09EC == 568134124 ,568134124再加上个1就能方便5次存储的计算→568134125
说方便是因为这里要用到小端存储

用Python就好了
`python -c “print ‘\xC9\xCE\xC5\x06’ * 4 + ‘\xC8\xCE\xC5\x06’”`(引号都是英文的)
【Pwnable】[Toddler's Bottle]--collision

Flag:

daddy! I just managed to create a hash collision :)

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode