0810 [wargame] md5 password

코드에서 활용하라는 힌트인가보다.

 

 

 

 

 

다짜고짜 password를 입력하란다. 비밀번호를 모르니 get source를 클릭한다.

 

 

 

 

 

 

1. md5 함수에서 true 옵션을 사용하는데 이 때 해시값이 바이너리 형식으로 반환된다. (기본값은 false)

2. mysql에서 =은 무조건 참으로 인식한다. 

-> 따라서 php내에서 md5 해시한 결과가 =인 값을 찾으면 된다.

 

 

결과 중 숫자 하나를 선택해 password를 입력하면 flag값이 나온다!