WeChall - Repeating History
Challenge
This challenge is about researching the GWF3 codebase. I have put 2 passwords somewhere, but .... The first password is obvious and the second is very subversive. Both are near. Combine them without any separator.
需要研究 WeChall 的 GWF3 框架源码,找到两个隐藏的密码。
Solution
GWF3 源码在 GitHub:gizmore/gwf3
第一个密码("obvious"):
在
www/challenge/subversive/repeating/what_do_you_want_here.php
中,PHP 注释里藏着密码:
1 | /*InDaxIn*/ |
页面源码显示空引号,但查看原始 HTML 可以看到注释中的
InDaxIn。
第二个密码("very subversive"):
在 www/challenge/subversive/history/install.php 的 git
历史中。当前版本:
1 | $solution = '2bda2998d9b0ee197da142a0447f6725'; // MD5("wrong") — 红鲱鱼! |
通过 git log 查看历史提交,原始密码是
NothingHereMoveAlong,后来被替换成了 MD5("wrong")
的哈希。
这就是为什么挑战叫 "Repeating History" —— 你必须重复/回溯 git 历史才能找到原始密码。
组合答案:InDaxIn +
NothingHereMoveAlong(无分隔符)