总结ctf中 MD5 绕过的一些思路

最新推荐文章于 2025-10-30 22:06:19 发布
原创 最新推荐文章于 2025-10-30 22:06:19 发布 · 2w 阅读 · 195 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了CTF竞赛中常见的MD5绕过技巧,包括0e绕过、数组绕过、强类型绕过等,并给出了具体的示例代码和测试数据,帮助读者深入理解如何利用MD5特性进行安全渗透测试。

总结ctf中 MD5 绕过的一些思路

1. 常规的0e绕过

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a
这些字符串的 md5 值都是 0e 开头,在 php 弱类型比较中判断为相等

2. 数组绕过

如下代码

var_dump(md5($_GET['a']) == md5($_GET['b']))

传入

a[]=a&b[]=b

虽然会报错,但是判断为真
在这里插入图片描述

可以看到,MD5一个数组返回了null,null==null,成功绕过

3. 强类型绕过

if((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b']))

[安洵杯 2019]easy_web(buu有环境) 的源码,第一次遇到这个,我直接懵逼

上面的方法都不能用了,百度了一番才知道还有强类型绕过(这应该是md5碰撞了)

payload如下:

a=
最低0.47元/天 解锁文章
PHP中的MD5()函数漏洞
John_lain的博客
10-28 4074
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 9256
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
ctfMD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5899
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
CTF中的MD5绕过
最新发布
m0_73937787的博客
10-30 1459
CTF中的MD5绕过
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 7549
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
md5绕过——CTF写题笔记
2401_82847928的博客
09-11 1827
md5是一个哈希加密的方式,应用广泛。其中PHP中的md5($str,raw)是一种md5加密的函数,输入一个字符串,后面的参数是TRUE会返回32位,为FALSE则会返回16位。1.,这一个特殊的字符串经过md5加密后的前几位经过16进制转换字符串得到的是于是在SQL查询中,比如则可以使where后成为一个恒等式从而完成绕过,充当了万能密码的作用。2.php弱类型绕过。php弱类型比较==会将比较的两个值转换到同一个数据类型再进行比较,不会去比较数据类型。
CTF-web 哈希(MD5绕过问题
2302_80276789的博客
07-24 2004
哈希绕过问题其实是弱类型问题的实际应用,本质上也是应用弱类型来解题。
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 1710
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :弱等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :强等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
ctfweb方向md5绕过
2402_87624781的博客
11-25 472
表示变量name和变量password不相等,但是md5加密后的值要相等,此时我们可以采取数组绕过,因为md5加密数组会返回一个空值,即null,两个空值当然相等。这几种在进行md5加密后都是以0e开头的字符串,在php弱类型比较中都是相等的。强类型需要数值和类型都相等,才会返回true,所以我们需要用到一些特殊的密文。如果前提是字符型,则需要使用下列的例子,如果不是,则数组绕过也可以。3.强类型绕过===
2024年CTF-[Web] MD5解题思路_md5绕过
2401_84254087的博客
05-02 1108
— | — |string| 必需。规定要计算的字符串。raw| 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式 FALSE - 默认 32 字符十六进制数 |具体使用方法,可以参考。
2024年CTF-[Web] MD5解题思路_md5绕过题,看完这一篇就够了
2401_84265972的博客
05-10 1153
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0(当成科学计数法进行处理),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。题目中,要求两个字符串值不能相等,但是两个字符串经过md5加密后的值需要相等,通过上面PHP 0e漏洞的原理,也就将此题转化成 ==> 寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可,可以使用Python写个程序或者直接在网上搜。对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
最新CTF-[Web] MD5解题思路_md5绕过题,2024年最新网络安全中高级面试题
2301_82257383的博客
05-09 997
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ctfshow web9 md5绕过
weixin_46915877的博客
05-13 263
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。ffifdyop 的MD5加密结果是 276f722736c95d99e921722cf9ed621c。访问roobts.txt,里面是防爬虫的目录。访问index,发现密码是md5加密的。
3、md5比较绕过
weixin_51520483的博客
05-21 709
5、改文件类型提示MD5,也看出它是将文件里的内容读取比较。2、他是一个值要不相等,并且md5要相等的一个绕过。6、改成s878926199a和QNKCDZO。2、上传两个txt文件,bp抓包。青少年ctf:EasyMD5。3、go发现提示要PDF文件。4、将文件类型改成PDF类。1、先把文件类型改成PDF。1、页面是一个上传页面。
CTF经典题型 md5()函数数组绕过
weixin_30710457的博客
07-08 2510
下面是php源码 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);$str = substr($str,1);$str = str_replace(‘key’,”,$str);parse_str($str);echo md5($key1)...
CTF_Web:php弱类型绕过md5碰撞
热门推荐
AFCC_的博客(Web_Dog)
08-09 1万+
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
md5绕过
cyy001128的博客
05-22 1989
一种运用与密码的函数。
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
常见的MD5碰撞
10-31 610
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
2018强网杯CTF Web挑战解析:绕过与解密
第一层Web签到题目中,题目设计了一个条件判断,要求`param1`与`param2`不相等,但它们的MD5哈希值却要相等。这是一个典型的哈希碰撞问题。通过使用两个不同的字符串,例如`param1=240610708`和`param2=QNKCDZO`,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值