بسم الله الرحمن الرحيم
في هذه المقاله سنشارككم حل تحدي picoCTF
(Web Exploitation :It is my Birthday)
الادوات المستخدمة في هذا التحدي :
لا يوجد
وصف للتحدي :
في هذا التحدي يوضح لنا بأنه أرسل دعوتين لجميع أصدقائه لحضور حفله عيد ميلاده وليمنع السرقه جعل الدعوتين لهما نفس قيمة الهاش على الرغم من صعوبة ذلك واستخدم لذلك خوارزمية (md5) ،ولابد أن نذكر بأن الدعوتين مختلفتين قليلاً ، وطلب مننا الدخول إلى رابط الموقع والتأكد من أننا مدعوين أو لا لنضغط على الرابط ثم نرى مالذي سيظهر لنا :
بعد الدخول على الموقع للتأكد من أن تم دعوتنا أو لا فإنه يطلب رفع ملفين pdf ليقوم بالتأكد من زن لهما نفس قيمة الهاش وأنهما مختلفين أيضاً
الحل :
الهدف من هذا التحدي هو تطبيق مايسمى (MD5 Collision) للقراءة عن هذا الموضوع أكثر عليك البحث عن هذا الموضوع بجوجل أما الان فلنطبق هذا المفهوم على التحدي ومن خلال البحث عن كيفية عمل ملفين مختلفين لهما نفس قيمة الهاش وجدنا هذا الموقع والذي يوفر لنا المطلوب
رابط الموقع :https://www.mscs.dal.ca/~selinger/md5collision/
صورة توضح لنا الملفين المختلفين والذي لهما نفس قيمة الهاش :
ولأنه حتى يتم قبول الملفات المرفوعه فلا بد بأن تكون بصيغة pdf فبعد تحميل الملفين (hello &erase) نغير الصيغة ل pdfثم نرفع الملفين ونري النتيجة :
وبهذا كان الفلاق عباره عن :
picoCTF{c0ngr4ts_u_r_1nv1t3d_40d81ca2}
تعليقات
إرسال تعليق