w50 – Phone Lock 1

Home / Wiki / w50 – Phone Lock 1

w50 – Phone Lock 1

Revision for “w50 – Phone Lock 1” created on 10 de dezembro de 2015 às 13:51:16

Título
w50 - Phone Lock 1
Conteúdo
<blockquote> <p id="pergunta" style="text-align: justify">A friend of mine forgot her phone password. I told her you're the hacker! Go get 'em tiger.</p> </blockquote> <a href="https://ctf-br.org/wp-content/uploads/2015/12/10.jpg" rel="attachment wp-att-1789"><img class="alignnone size-full wp-image-1789" src="https://ctf-br.org/wp-content/uploads/2015/12/10.jpg" alt="10" width="919" height="559" /></a> <h2>Solução</h2> Olhando a lógica do .js que fazia a comparação dos números que a gente digitava lá no painel. O código sempre fazia a comparação do md5(salt+numero_inserido) == "71257edb421e9280e0c2a3b3e2febf64" <div><a href="https://ctf-br.org/wp-content/uploads/2015/12/02.jpg" rel="attachment wp-att-1790"><img class="alignnone size-large wp-image-1790" src="https://ctf-br.org/wp-content/uploads/2015/12/02-1024x502.jpg" alt="02" width="1024" height="502" /></a></div> &nbsp; Gerei um python que fazia a mesma coisa pra gerar o hash que ele tava comparando, no caso cheguei ao número 1583/1582/1584 <pre class="lang:default decode:true">import hashlib print "\n".join([hashlib.md5("e12b3af51073c473bb94402931f4d617"+'{0:04}'.format(num)).hexdigest() for num in xrange(0, 10000)])</pre> <h3>Flag</h3> <code>15c735693c6af09f748c8f013306ca58</code> <h3>Criado por</h3> RTFM
Resumo


OldNewDate CreatedAuthorActions
10 de dezembro de 2015 às 13:51:16 RTFM
10 de dezembro de 2015 às 13:49:47 RTFM
10 de dezembro de 2015 às 13:49:43 [Salvamento automático] RTFM
10 de dezembro de 2015 às 13:46:31 RTFM
Recent Posts