Sto cercando di risolvere una sfida, e sospetto che abbia a che fare con PHP juggling , perché ottengo questo codec di JSON con codifica base64 come risposta {"User":"foo","MAC":"bar"}
BUG #2
The calculated MAC (i.e. the result of
hash_hmac()
) is a string containing hexadecimal charactersThe use of a loose comparison means that if an integer was provided in the JSON payload, the HMAC string will be juggled to a number
Penso che con un MAC, ad esempio "ff6d0...5885d"
, la giocoleria di PHP sarà confrontata con int(6)
poiché è la prima cifra numerica. La mia idea wat to POST con la codifica base64 json: {"User":"Admin","MAC":6}
Ma questo non ha funzionato ... la giocoleria funziona solo con i MAC che iniziano con un numero?