CTF-BR! – w50 – Phone Lock 1

w50 – Phone Lock 1

Posted 10 de dezembro de 2015

Page
Discussion
History

> Hack Dat Kiwi > Hack Dat Kiwi 2015 > w50 - Phone Lock 1

A friend of mine forgot her phone password. I told her you’re the hacker! Go get ‘em tiger.

Solução

Olhando a lógica do .js que fazia a comparação dos números que a gente digitava lá no painel.
O código sempre fazia a comparação do md5(salt+numero_inserido) == “71257edb421e9280e0c2a3b3e2febf64”

Gerei um python que fazia a mesma coisa pra gerar o hash que ele tava comparando, no caso cheguei ao número 1583/1582/1584

import hashlib
print "\n".join([hashlib.md5("e12b3af51073c473bb94402931f4d617"+'{0:04}'.format(num)).hexdigest() for num in xrange(0, 10000)])

1 2	import hashlib print "\n".join([hashlib.md5("e12b3af51073c473bb94402931f4d617"+'{0:04}'.format(num)).hexdigest() for num in xrange(0, 10000)])

Flag

15c735693c6af09f748c8f013306ca58

Criado por

RTFM