w50 – Phone Lock 1
A friend of mine forgot her phone password. I told her you’re the hacker! Go get ‘em tiger.
Solução
Olhando a lógica do .js que fazia a comparação dos números que a gente digitava lá no painel.
O código sempre fazia a comparação do md5(salt+numero_inserido) == “71257edb421e9280e0c2a3b3e2febf64”
Gerei um python que fazia a mesma coisa pra gerar o hash que ele tava comparando, no caso cheguei ao número 1583/1582/1584
1 2 |
import hashlib print "\n".join([hashlib.md5("e12b3af51073c473bb94402931f4d617"+'{0:04}'.format(num)).hexdigest() for num in xrange(0, 10000)]) |
Flag
15c735693c6af09f748c8f013306ca58
Criado por
RTFM
Recent Posts
© 2014 - Todos os Direitos Reservados