[加密] 一道最难的PHP题(md5_file)

axgle

1. 
   
2. 一道最难的PHP题(md5_file)
   
3. 作者:axgle 水成
   
4. 
   
5. 了解php的一般都知道md5的作用.但也许你还不知道,还有另外一个和
   
6. md5类似的php函数,叫md5_file,该函数把某个文件的内容进行md5计算,
   
7. 并返回和md5函数相同的结果.
   
8. 
   
9. md5_file函数可以用作'文件传输完整性'的验证之用。若某文件在网络传输中被非法修改,
   
10. 则其md5值必定发生改变.当原始的md5值和当前的md5值不一致时，我们就知道该文件已经
    
11. 被修改过了.可见,md5_file函数还是挺有用的.
    
12. 
    
13. md5_file函数使用方法很简单,这里就不多说了.我在这里提出一个关于md5_file函数的难题。
    
14. 欢迎敢于挑战者加入到'破解难题'的游戏中来。
    
15. 
    
16. 好吧,现在正式开始!
    
17. 
    
18. 设想一个PHP脚本,我们想办法把这个PHP脚本本身的md5值求出来(这很容易,不是吗?),但同时
    
19. 这个md5值要放在这个PHP脚本中，并且在这个PHP脚本自身中进行完整性验证!这便是我称为的
    
20. '最难的PHP题'.
    
21. 
    
22. 以上题目，可以用标准的PHP代码书写如下：
    
23. 
    
24. <?php
    
25. //author:axgle <axgle@126.com>
    
26. $x='?';
    
27. $target=md5_file(__FILE__);
    
28. $x==$target?print('you are excellent.congratulation!'):die('error');
    
29. ?>
    
30. 
    
31. 题目要求寻找$x的值，当您找到一个字符串，代替$x后面的'?'后，再运行上面的脚本,
    
32. 若输出是'you are excellent.congratulation!',那么恭喜您,答对了,您将是全球最棒的~~~
    
33. 
    

复制代码

[ 本帖最后由 HonestQiao 于 2006-7-24 20:23 编辑 ]

wobushiwo

大哥你真行，差点被你呼忧了....

kofwang

1. 
   
2. <?php
   
3. $x = '?';
   
4. $target = md5_file(__FILE__);
   
5. $file = file(__FILE__);
   
6. $file[1] = sprintf("\$x = '%s';\n", $target);
   
7. $fp = fopen(__FILE__, "w");
   
8. foreach ($file as $value)
   
9. {
   
10.         $ret = fwrite($fp, $value);
    
11.         if (!$ret)
    
12.         {
    
13.                 die("crash!!!");
    
14.         }
    
15. }
    
16. fclose($fp);
    
17. $aLine = explode("=", $file[1]);
    
18. $x = trim($aLine[1]);
    
19. $x = substr($x, 1, -2);
    
20. $x == $target ? print('congratulation!'):die('error');
    
21. ?>
    

复制代码

hightman

楼上的显然不是答案!

呵呵

crazysoul

这个问题有意思,有时间再想想.
不过如果用来做防盗的验证是没多大用处,因为一但有这种算法(想穷举也未必举得出),别人也可以用同样的算法将篡改后文件算出MD5值.

[ 本帖最后由 crazysoul 于 2006-1-15 17:24 编辑 ]

carset

XP2+APACHE2.0+php5

1. 
   
2. t1.php
   
3. <?php
   
4. include("t2.php");
   
5. echo "<BR>";
   
6. $md5_value=md5_file(__FILE__);
   
7. if($md5_value==$f_md5)
   
8. echo "OK!!";
   
9. else
   
10. echo "SEE YOU!!";
    
11. ?>
    
12. //-------------------------------
    
13. t2.php
    
14. <?php
    
15. $file="t_1.php";
    
16. $f_md5=md5_file($file);
    
17. //echo $f_md5;
    
18. ?>
    

复制代码

在t1.php里可以使用判断等语句


如果要涉及到应用，参考phpman（http://cn.php.net/manual/zh/function.md5-file.php）
到5.1.0版本可以 use it with wrappers，所以可以。

1. 
   
2. t1.php
   
3. <?php
   
4. $f_md5=md5_file(Remote_file_URI);
   
5. echo "<BR>";
   
6. $md5_value=md5_file(Local_file_URI);
   
7. if($md5_value==$f_md5)
   
8. echo "OK!!";
   
9. else
   
10. echo "SEE YOU!!";
    
11. ?>
    

复制代码

[ 本帖最后由 carset 于 2006-1-15 19:18 编辑 ]

crazysoul

楼上的挺有趣的,动态取MD5值,永远是恒等的,喜欢怎么改都行.
还远程取值?难道你认为经过解析器出来的东西一样,解析前的源码也一样?

SunGod

稍微懂点哲学的都能知道这是无解的..........

carset

原帖由 crazysoul 于 2006-1-16 00:39 发表
楼上的挺有趣的,动态取MD5值,永远是恒等的,喜欢怎么改都行.
还远程取值?难道你认为经过解析器出来的东西一样,解析前的源码也一样?

请注意看，我写的不是MD5文件本身，而是R_F_URI 和 L_F_URI，应用的时候，MD5的是其他文件，
比如一个压缩包什么的。。这个是PHPMAN里的例子，请自己去参考，我已经给出了URL。。。

无喱头

此题无任意意义！！！