MD5&sha1绕过

已于 2023-09-25 19:26:51 修改
阅读量2.8k 收藏 10
点赞数 4
文章标签: php 安全 开发语言
于 2023-02-07 21:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luodehahajiang/article/details/128925560
版权
本文介绍了多种PHP中利用md5()和sha1()函数的弱点进行绕过的方法,包括0e开头的字符串在弱比较中的问题,双重md5下的0e绕过,以及数组在比较和哈希函数中的特殊行为。此外,还提到了SQL注入的可能性,NAN和INF的特殊性质,以及如何生成具有相同哈希值的不同字符串,即哈希碰撞。这些知识通常用于CTF竞赛和网络安全分析。
摘要由CSDN通过智能技术生成

文章目录

参考

『CTF Tricks』PHP-绕过md5()
PHP—MD5和sha1绕过
使用fastcoll生成字符串MD5碰撞

数组绕过强、弱比较

md5()、sha1()函数无法处理数组,但是代码会继续运行,并且md5数组的返回值是NULL都相同

<?php
$a=$_GET['a'];
$b=$_GET['b'];
if ($a!==$b && md5($a)===md5($b)){
    return 'hello';
}

?a[]=1&b[]=2

在这里插入图片描述

0e绕过弱比较

对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同

<?php
$a=$_GET['a'];
$b=$_GET['b'];
if ($a!==$b && md5($a)==md5($b)){
    return 'hello';
}

md5

240610708:	0e462097431906509019562988736854
QLTHNDT:	0e405967825401955372549139051580
QNKCDZO:	0e830400451993494058024219903391
PJNPDWY:	0e291529052894702774557631701704
NWWKITQ:	0e763082070976038347657360817689
NOOPCJF:	0e818888003657176127862245791911
MMHUWUV:	0e701732711630150438129209816536
MAUXXQC:	0e478478466848439040434801845361

md5无法处理数组,所以也可用数组绕过
a[]=1&b[]=2

sha1

10932435112: 	0e07766915004133176347055865026311692244
aaroZmOk: 		0e66507019969427134894567494305185566735
aaK1STfY: 		0e76658526655756207688271159624026011393
aaO8zKZF: 		0e89257456677279068558073954252716165668
aa3OFF9m: 		0e36977786278517984959260394024281014729
0e1290633704: 	0e19985187802402577070739524195726831799

在这里插入图片描述

双重md5下的0e绕过

以下字符串就行两次md5后以0e开头

7r4lGXCH2Ksu2JNT3BYM
CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk

自身与md5相等

md5后也是以0e开头

$a==md5($a)

0e215962017

md5 SQL注入

ffifdyop
经过md5后结果为276f722736c95d99e921722cf9ed621c
再经过hex2bin结果为'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

129581926211651571912466741651878684928
经过md5后结果为6143d7fc1d2f7636457abdea7a7b5e37
再hex2bin后结果为\x06\xdaT0D\x9f\x8fo#\xdf\xc1'or'8

ffifdyop

NAN和INF

NANINF,分别为非数字和无穷大,但是var_dump一下它们的数据类型却是double,那么在md5函数处理它们的时候,是将其直接转换为字符串”NAN”和字符串”INF”使用的,但是它们拥有特殊的性质,它们与任何数据类型(除了true)做强类型或弱类型比较均为false。
NAN===NAN为false
但md5(‘NaN’)===md5(‘NaN’)为true

md5碰撞

绕过不同字符串,相同md5/sha1的强比较

md5碰撞

#1
a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2   
b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2   
#2
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2   
b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%
#3
$a="\x4d\xc9\x68\xff\x0e\xe3\x5c\x20\x95\x72\xd4\x77\x7b\x72\x15\x87\xd3\x6f\xa7\xb2\x1b\xdc\x56\xb7\x4a\x3d\xc0\x78\x3e\x7b\x95\x18\xaf\xbf\xa2\x00\xa8\x28\x4b\xf3\x6e\x8e\x4b\x55\xb3\x5f\x42\x75\x93\xd8\x49\x67\x6d\xa0\xd1\x55\x5d\x83\x60\xfb\x5f\x07\xfe\xa2";
$b="\x4d\xc9\x68\xff\x0e\xe3\x5c\x20\x95\x72\xd4\x77\x7b\x72\x15\x87\xd3\x6f\xa7\xb2\x1b\xdc\x56\xb7\x4a\x3d\xc0\x78\x3e\x7b\x95\x18\xaf\xbf\xa2\x02\xa8\x28\x4b\xf3\x6e\x8e\x4b\x55\xb3\x5f\x42\x75\x93\xd8\x49\x67\x6d\xa0\xd1\xd5\x5d\x83\x60\xfb\x5f\x07\xfe\xa2";

linux使用md5collgen碰撞生成两个md5值相同但内容不同的文件

md5collgen -o 1.bin 2.bin

windows可以下载fastcoll,碰撞生成两个md5值相同但内容不同的文件

fastcoll.exe -p 123.txt -o 1.txt 2.txt

sha1

a=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1
b=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1

两个SHA1值相同而不一样(SHA256的值不同)的pdf文件

一个php脚本根据生成的文件生成碰撞的字符串

<?php 
function readmyfile($path){
 $fh = fopen($path, "rb");
 $data = fread($fh, filesize($path));
 fclose($fh);
 return $data;
}
$a = urlencode(readmyfile("E:/a_msg1.txt"));
$b = urlencode(readmyfile("E:/a_msg2.txt"));
if(md5((string)urldecode($a))===md5((string)urldecode($b))){
echo $a;
}
if(urldecode($a)!=urldecode($b)){
echo $b;
}

md5和sha1

在这里插入图片描述
可用数组绕过

key3[]=1

数组绕过

 <?php
error_reporting(0);
highlight_file(__FILE__);

if(isset($_GET['key1']) && isset($_GET['key2'])){
    echo "=Level 1=<br>";
    if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){
        $flag1 = True;
    }else{
        die("nope,this is level 1");
    }
}

if($flag1){
    echo "=Level 2=<br>";
    if(isset($_POST['key3'])){
        if(md5($_POST['key3']) === sha1($_POST['key3'])){
            $flag2 = True;
        }
    }else{
        die("nope,this is level 2");
    }
}

if($flag2){
    echo "=Level 3=<br>";
    if(isset($_GET['key4'])){
        if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){
            $flag3 = True;
        }else{
            die("nope,this is level 3");
        }
    }
}

if($flag3){
    echo "=Level 4=<br>";
    if(isset($_GET['key5'])){
        if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){
            $flag4 = True;
        }else{
            die("nope,this is level 4");
        }
    }
}

if($flag4){
    echo "=Level 5=<br>";
    extract($_POST);
    foreach($_POST as $var){
        if(preg_match("/[a-zA-Z0-9]/",$var)){
            die("nope,this is level 5");
        }
    }
    if($flag5){
        echo file_get_contents("/flag");
    }else{
        die("nope,this is level 5");
    }
}

在这里插入图片描述

slawgut
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IT知识百科:什么是MD5
网络技术联盟站
07-13 1449
最后给大家来个总结:MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,能够将任意长度的输入数据换成一个固定长度的128位(16字节)散列值。这个散列值通常表示为32个十六进制数字的形式。MD5的主要用途是用于数据完整性的校验,例如在网络传输或存储数据时,可以通过计算数据的MD5散列值来检测数据是否被篡改或损坏。然而,由于MD5算法已经被证明存在一些安全漏洞,如碰撞攻击和预映像攻击等,因此它不再被视为一种安全的密码散列函数,不建议在需要高度安全性的场合中使用。
MD5 (Message Digest Algorithm 5):MD5算法的结构与流程
最新发布
kkchenjj的博客
07-17 955
经过四轮处理后,状态变量ABCD将被连接起来,形成一个128位的消息摘要。这个摘要通常以十六进制的形式表示。MD5(Message Digest Algorithm 5)是一种广泛使用的散列算法,用于生成一个128位(16字节)的散列值,以确保信息传输的完整性和一致性。尽管MD5安全性方面存在一些弱点,但它在许多非安全关键的应用中仍然非常有用,例如校验文件的完整性。
签名生成工具(SHA1MD5)
03-07
安装包签名生成工具,一键获取安装包的SHA1签名和MD5签名,可以应用于微信开放平台,百度开放平台等,一键复制粘贴,方便快捷,比微信平台的签名工具更好用!
反序列化-md5sha1绕过
2202_75361164的博客
05-28 765
第一组: x=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB。这里本来打算用数组绕过sha1,但是(string)强制化数组只会得到一个值即:array,所以数组绕过不了:(string)$$md5==md5($md5) 需要一个md5md5(md5) 都是0e开头。
PHPsha1()函数和md5()函数的绕过
weixin_46578840的博客
08-10 1726
PHPsha1()函数和md5()函数的绕过 sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 只需要传入开头都是0E的两个值,便可成功绕过。 例如这个代码(sha1($_GET['uname']) === sha1($_POST['passwd'])
SHA1MD5
qq92542的博客
03-01 510
MD5SHA1的C++实现
【bugku】web29 (sha1绕过)
EC_Carrot的博客
12-23 343
<?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST['passwd']) print 'passwd can not be unam
md5sha1相等 ctf
08-06
鉴于引用中提到了md5的相性,以及引用中提到了使用弱类型进行绕过的方法,我们可以得出结论:在CTF比赛中,可能存在一种情况,即当md5sha1的比较结果为0时,可以得到flag。 然而,需要注意的是,md5sha1是两种...
修改图片MD5工具.zip
12-05
这个工具可能有多种用途,比如在测试环境中模拟不同文件的独特性,或者在某些情况下,比如上传平台对MD5值有限制时,绕过这些限制。不过,值得注意的是,MD5篡改也可能被滥用,例如在尝试掩盖文件的原始内容或规避...
语言改变自身MD5源码
06-04
当程序被篡改后,签名验证会失败,因此改变MD5可能是为了绕过这种验证,或者在某些情况下,可能是为了进行自我保护,防止被逆向工程分析。 在易语言中实现这个功能,开发者可能需要以下步骤: 1. 计算原始程序的MD...
密码解析器64未MD5sha1
12-15
密码解析器64未MD5sha1换密码解析器64未MD5sha1换密码解析器64未MD5sha1
封神台-WEB-登录(考点:sha1函数绕过
CTF
02-07 440
打开容器后发现,根据提示先查看网页源代码,直接ctrl+u,发现里边是sha1的强相等绕过,第一种方法是用数组绕过(用于能允许数组绕过的方法),这道题直接数组绕过即可,第一种方法,第二种用于不能用数组绕过的方法,
SHA1MD5算法详解和源码
weixin_30693683的博客
02-22 145
1 吐槽一下 最近在整理一些代码,发现自己的库里面缺少一些HASH的的代码,于是决定移植一套代码进来,本来认为是个极其轻松的事情,结果却搞的小小蛋痛了一把。很多开源代码都有一点凌乱。 移植过程代码主要参考过rhash这个库,好处是后面发现,其实辛亏参考的是这套库。后面发现其他库,在某些环节陷得更深,这套库在某些程度重构过。当然此库的小bug也不算少,比如冗余代码,某...
bugku学习之sha1绕过(前面过狗一句话是Md5绕过
s11show_163的博客
02-29 782
这个题要求get传递id的url解码之后值是margin,发现‘margin’进行url加密解密都是本身 并且要求get传递的uname和post传递的passwd值在进行sha1加密之后的值和类型都相等但是加密前的值又不能相等,这要怎么办呢? sha1加密数组的时候会无法处理导致sha1($_GET['uname'])和sha1($_POST['passwd'])的返回值都为null这就绕过...
2024墨者杯sha1绕过
weixin_50358335的博客
06-06 294
重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等。第一个if判断是否post访问,如果不是返回405。这里同样可以用md5数组的方式绕过
PHPMD5sha1绕过
cosmoslin的博客
10-26 7920
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
Bugku——sha()函数比较绕过
王嘟嘟的博客
11-01 1554
0x00 前言 有点静不下心,所以做做ctf的题目。 题目 0x01 Start &amp;lt;?php $flag = &quot;flag&quot;; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo &quot; &quot;; var_dump($_GET['password']); var_dump(sh
代码审计-sha()函数比较绕过
diemozao8175的博客
08-25 338
<?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dum...
MD5和SHA-1被破解(计算机世界报)
census的专栏
09-21 6725
如果说MD5和SHA-1是当今各种信息安全体系所依赖的大厦基石,那么现在,这些大厦的基础已经出现了很大的裂缝,甚至,有崩塌的危险。 全球学界震惊,美国军方网络在内的重大安全体系人人自危…… 在8个月以前,人们还以为在全球广泛应用的MD5和SHA-1都是值得信任的安全的数字签名算法;8个月后的今天,曾经值得信赖的数字签名体系,令人震惊的两次“碰撞”将这两种应用最广的签名加密算法都逼上了绝
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

slawgut

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值