есть ли способ обойти! == или узнать, что находится в $ slat? или решение отличается от приведенного ниже CTF?
Примечание: мы не знаем, что такое $ salt, поэтому я думаю, что столкновение MD5 невозможно.
$second = $_GET['second_flag'];
$third = $_GET['sechalf_flag'];
if(isset($_GET['second_flag']) && isset($_GET['sechalf_flag'])){
if($second !== $third){
if(hash('md5', $salt . $second) == hash('md5', $salt . $third)){
echo $flag2;
}
else{
die();
}
}
else{
die();
}
}
else{
die();
}