[pwnable.kr] collision

[Toddler's Bottle] collision
3 points

Daddy told me about cool MD5 hash collision today. I wanna do something like that too!

 

MD5 해시 충돌에 관한 문제

 

 

col.c

 

col의 인자로 20바이트 크기의 패스코드를 받는데,

패스코드를 인자로 준 check_password 함수의 리턴값과 해시코드 값이 같으면 flag를 실행시켜줌

 

해시코드 값 = 0x21DD09EC

 

int는 4바이트이므로

20바이트짜리 패스코드를 4로 나눔

4바이트씩 5개 부분을 더한 값이 0x21DD09EC(=568134124)와 같아야 함

 

5부분으로 나눠보면:

0x21DD09EC = 0x6C5CEC8 * 4 + 0x6C5CECC

 

0x6C5CEC8 -> \xC8\xCE\xC5\x06

0x6C5CECC -> \xCC\xCE\xC5\x06

 

./col $'\xC8\xCE\xC5\x06\xC8\xCE\xC5\x06\xC8\xCE\xC5\x06\xC8\xCE\xC5\x06\xCC\xCE\xC5\x06'