CTF-web 哈希(MD5)绕过问题

已于 2024-07-25 13:27:01 修改
阅读量1.4k 收藏 24
点赞数 30
文章标签: 哈希算法 算法 安全
于 2024-07-24 14:05:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80276789/article/details/140659344
版权

哈希绕过问题其实是弱类型问题的实际应用,本质上也是应用弱类型来解题。

0e绕过

两个数不相等,但是他们的哈希值相等

有三种解决办法:数组,0e(0e32478383和0e2378238372是本身不相等但是是弱相等。注意e后面不能有字母。

以下是一些0e开头的md5值

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

数组绕过

有的时候要求我们强相等,那么我们该怎么办呢

那么就要用到数组了,因为md5要求要用字符串,你数如字符串会给你·md5值,但是如果是数字组则会爆出null,因此要满足上述条件,那么我们就可以输入两个数组,他们的md5值都会包null,那么他们的md5值便可以相等。也叫做数组绕过。

那么接下来比如我们在get一个参数a时候,怎么样去传入一个数组呢,因为我们在url后面加入?a=123,则他传入的还是字符串,我们只需要在传参的时候写成?a[]=123,那么就传入了一个数组。加入我们要传入多个数组,我们只需要要在凉饿数组之间加上&。

下面有一个题目:

第一步:要求我们通过url传入一个$a的数组。

第二步:他会严格过滤掉a[0],a[1]。

第三步:取前$a前两个元素进行拼接,执行危险命令。

那么我们怎么办呢,我们可以在输入数组时候,先输入a[2],a[3]。再输入a[0],a[1],其中2和3都是要执行的危险命令,而0和1则是正常数值。那么他会过滤0 和1 ,但是前两个元素却被保留。进行危险命令。

md5碰撞

接下来是第三种情况,要求ab都是字符串,但是后面是强相等

那么就只能进行md5碰撞了,即两不同的东西有相同的md5(原因是由于md5他的运算是由限制位数的运算,因此不能不重复的表示所有的信息,那么就会导致两个不同的信息但是他们的md5是相同的)

MD5碰撞-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/qq_64201116/article/details/126493091?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522172180026616800182194548%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=172180026616800182194548&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-126493091-null-null.142%5Ev100%5Epc_search_result_base2&utm_term=md5%E7%A2%B0%E6%92%9E&spm=1018.2226.3001.4187

后面的是php的另外两种绕过,图片截取自CTF_Web:php弱类型绕过与md5碰撞_php substr绕过-CSDN博客

json绕过

array_search 绕过

CTF例题

打开源代码如上,要求我们数入一个md5参数,经过md5加密后和原来的保持一致。

这里一定要注意他要求输入的md5相当于一个参数,并不是md5值。因此我们只需要输入一个0e???的值,他md5后的值也是0e?????。就可以解出,我们需要取自己写一个脚本或者网上搜索。诸如以下。

随便选取一组,进行get就可以的到flag。

Agioni
关注
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5369
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
ctf-web
weixin_43150428的博客
11-04 2841
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
MD5加密入门
温故而知新
11-13 1273
MD5加密:将二进制数据映射成为一个独立的128位的二进制数据,也就是32位十六进制数据; 数据库中将表单中密码加密: update user set password=MD5(password); java中将某个字符串加密: 代码为:
md5绕过——CTF写题笔记
最新发布
2401_82847928的博客
09-11 1484
md5是一个哈希加密的方式,应用广泛。其中PHP中的md5($str,raw)是一种md5加密的函数,输入一个字符串,后面的参数是TRUE会返回32位,为FALSE则会返回16位。1.,这一个特殊的字符串经过md5加密后的前几位经过16进制转换字符串得到的是于是在SQL查询中,比如则可以使where后成为一个恒等式从而完成绕过,充当了万能密码的作用。2.php弱类型绕过。php弱类型比较==会将比较的两个值转换到同一个数据类型再进行比较,不会去比较数据类型。
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 7111
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 6330
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
总结ctfMD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctfMD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
Hash问题----Hash数组绕过
weixin_33804990的博客
11-19 321
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986641.html
ctfshow web9 md5绕过
weixin_46915877的博客
05-13 179
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c。访问roobts.txt,里面是防爬虫的目录。访问index,发现密码是md5加密的。
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
首先,第一层绕过机制涉及到字符串比较和MD5哈希。题目中,系统检查`$_POST['param1']`和`$_POST['param2']`是否不相等,同时它们的MD5哈希值是否相等。参赛者通过使用两个不同的字符串`240610708`和`QNKCDZO`,即使...
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 3008
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
攻击者可能通过碰撞攻击或者彩虹表来找到两个输入的哈希相同的情况,从而绕过基于MD5的验证。 6. JSON绕过: 在处理JSON数据时,可能存在解析漏洞。例如,利用JSON对象的属性顺序,或者通过特殊字符如`\u0000`来...
2018强网杯CTF Web挑战解析:绕过与解密
第一层Web签到题目中,题目设计了一个条件判断,要求`param1`与`param2`不相等,但它们的MD5哈希值却要相等。这是一个典型的哈希碰撞问题。通过使用两个不同的字符串,例如`param1=240610708`和`param2=QNKCDZO`,...
web-md5绕过
摘星怪sec的blog
04-27 368
具体来说,代码首先将�1和v1和v2分别存储为变量,然后通过isset()函数检查它们是否都存在。经过MySQL编码后会变成'or'6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。没有对用户输入的密码长度进行验证,仅仅判断了长度是否大于。通过is_numeric()函数检查$v2是否为数字。通过md5()函数将�1和v1和v2哈希值相互比较。如果所有这些验证都通过,则输出$flag变量的值。的万能密码,来绕过登录呢。
CTF-[Web] MD5解题思路_md5绕过题(1)
2401_84254011的博客
04-26 541
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0(当成科学计数法进行处理),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。PHP在攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。
常见的MD5碰撞
10-31 496
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
3、md5比较绕过
weixin_51520483的博客
05-21 516
5、改文件类型提示MD5,也看出它是将文件里的内容读取比较。2、他是一个值要不相等,并且md5要相等的一个绕过。6、改成s878926199a和QNKCDZO。2、上传两个txt文件,bp抓包。青少年ctf:EasyMD5。3、go发现提示要PDF文件。4、将文件类型改成PDF类。1、先把文件类型改成PDF。1、页面是一个上传页面。
web16:备份是个好习惯(MD5函数绕过
y17861077326的博客
02-09 134
刚接触很懵逼
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 1248
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :弱等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
揭秘CTF-Web-Challenges中的四个Web挑战
Web安全领域,通常涉及的挑战包括但不限于:跨站脚本(XSS)、SQL注入、文件包含、目录遍历、CSRF(跨站请求伪造)、认证绕过、会话劫持等。解决这些挑战需要对Web应用程序的工作原理、网络协议、编程语言和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值