Re: [Hackmeeting] maledetto php buggato (openssl)

Delete this message

Reply to this message
Autor: Iriko
Data:  
Dla: hackmeeting
Temat: Re: [Hackmeeting] maledetto php buggato (openssl)
Gufo Rosso ha scritto:
> echo $source = 'prova dwwwwwwwwwwwwwwwwwi qqq111111111111111111111111';
> openssl_public_encrypt($source,$crypttext,$res);
> openssl_private_decrypt($crypttext,$plain, $privkey);
>
> $f = true;
> if($plain!==$source){
> echo "false";
> $f = false;
> }
> non scrive nulla
>

A questo punto inizia una nuova istanza di esecuzione o i due blocchi di
codice sono consecutivi nello stesso ambiente?
Se non l'hai già fatto, ti suggerisco come prima cosa di stampare a
video tutte le variabili momento per momento, e assicurarti che quando
vengono passate alle funzioni SSL abbiano il valore giusto.
Non ho idea di come sia configurato il tuo script, ma la prima cosa che
mi viene in mente è un errore di visibilità o un bug/limitazione del
gestore della memoria.
>
> echo $source = 'prova dwwwwwwwwwwwwwwwwwi qqq1111111111111111111111111';
>
>
> mi scrive false $source ha solo un carattere in piu
> qualcuno me lo conferma ?
>

Più in generale, il problema si presenta solo con questa specifica
scritta o quando cambi il valore di $source con qualsiasi stringa?