各种绕过----bugku 之 SHA1 碰撞

最新推荐文章于 2024-09-04 00:42:56 发布
最新推荐文章于 2024-09-04 00:42:56 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 各种绕过bugku 哈希碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_feature/article/details/83188321
版权 
<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>

注意点:

1. get方式提交uname 和 id 值 ,post方式提交passwd值
2. uname和passwd的哈希值相同
3. id == “margin”

解决

1 get和post提交,方式1:火狐的HackBar,方式:python程序 。。。
2 把uname和passwd定义成数组,数组的哈希值相同
3 url传入时,令id=margin

最后采用post和get两种方式同时提交,得到flag。。。
在这里插入图片描述

那酷小样
关注
专栏目录
攻破 MD5 SHA1 碰撞性。
Kiven's Program Space
07-25 2554
github 传送门https://github.com/mythkiven/SHAttered 两个不同的pdf,计算sha1摘要时,发现sha1摘要是一样的,哈哈,是不是很神奇? 经过精心构造,两个pdf文件:shattered-1.pdf与shattered-2.pdf的sha1摘要完全一致。 pdf的格式: 简单的拆分下: - 删除两个pdf中不同的数据...
bugku 各种绕过
xlcvv的博客
11-08 580
题目链接:http://123.206.87.240:8002/web7/ <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['pas...
各种绕过(MD5|SHA1)
Finx_Az的博客
03-26 605
由于md5函数无法处理数组,会返回null,所以md5加密后的结果是下面这样。由于0e开头的字符串会转换为0,所以真正比较的过程会变成下面这样。结果返回true,也就是说数组的md5值进行比较时,结果相等。,而数组绕过不只可以绕过弱类型比较,还可以绕过。比如将两个md5值进行弱类型比较。比如将两个数组的md5值进行比较。需要注意的是0e绕过只能绕过。MD5加密后变成这样。
SHA-1【安全散列算法】
最新发布
IT_WEH_coder的博客
09-04 488
SHA-1算法是由美国国家安全局(NSA)设计的,于1995年发布。它是MD4、MD5的后继者,MD4、MD5是具有相似功能的算法。SHA-1算法在设计上旨在提供安全性,并抵抗弱碰撞(找到两个具有相同哈希值的不同输入)和碰撞(找到具有相同哈希值的任意两个输入)的能力。然而,随着时间的推移和计算能力的提升,SHA-1算法被发现存在一些漏洞,例如,2017年研究人员成功实现了SHA-1的碰撞攻击。因此,现在不推荐使用SHA-1算法进行敏感数据的加密,而是使用更大的安全散列算法,例如SHA-256、SHA-3
ctf中md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 8367
1 数组绕过 对于php比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
bugku学习之sha1绕过(前面过狗一句话是Md5绕过
s11show_163的博客
02-29 795
这个题要求get传递id的url解码之后值是margin,发现‘margin’进行url加密解密都是本身 并且要求get传递的uname和post传递的passwd值在进行sha1加密之后的值和类型都相等但是加密前的值又不能相等,这要怎么办呢? sha1加密数组的时候会无法处理导致sha1($_GET['uname'])和sha1($_POST['passwd'])的返回值都为null这就绕过...
PHP MD5 SHA1 比较 漏洞绕过
weixin_30872157的博客
09-05 2099
一,md5()无法处理数组,如果传入为数组则返回为NULL 二,利用==比较漏洞:   如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx次方,值为零所以相等   以下例子MD5值是0e开头   QNKCDZO   240610708   s878926199a   s155964671a   s214587387a 补充:strc...
MD5碰撞SHA1碰撞
Kiven's Program Space
07-26 2436
MD5碰撞 Tool: fastcoll 如果你需要将两个功能不一样的程序文件的MD5值变得一样的话,可以尝试使用fastcoll。 fastcoll -o 1.exe 2.exe github项目地址 https://github.com/upbit/clone-fastcoll SHA1碰撞 Tool: sha1collider 使用sha1collider可以...
关于SHA1碰撞——比较两个binary的不同之处
公众号shadow sock7
04-02 1万+
参考: How do I compare binary files in Linux? https://shattered.it Boston Key Party CTF 2017 Writeup: Prudentialv2在这篇文章中,在作者打CTF的过程中碰到一个验证登录的问题。通过查看php源码,发现这样一个奇怪的逻辑: username和password字段的值不能相同,但是他们的S
BUGKU-WEB
wojiushilsy的博客
02-22 538
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
[Bugku][Web][CTF] 16-29 write up
dadongwudi的博客
12-26 354
web16 备份是个好习惯 /index.php.bak 查看php代码 1.因为md5()函数加密不能处理数组,则key1和key2的返回值为空,即可获得flag http://123.206.87.240:8002/web16/?kkeyey1[]=1&kkeyey2[]=4 2.利用==比较漏洞 如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 2406
BugKu Web(26-35)
kid的博客
09-11 1010
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2988
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
使用fastcoll进行md5碰撞,两个不同的文件md5值一样。
热门推荐
十年磨一剑,霜刃未曾试!
06-26 1万+
生成两个文件 fastcoll_v1.0.0.5.exe -p C:\windows\notepad.exe -o D:\notepad1.exe D:\notepad2.exe 比较 md5 校验是一样的,但是文件内容不一样。 两个程序的文件内容不一样,运行的效果打印的东西不一样,一个打印循环打印Goodbye World,一个只打印Hello world。但是md5却一样
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 604
php中SHA1()和MD5()绕过
php安全特性学习(二)
Yale的博客
05-31 364
环境如图: 4.1 实验任务一 sha()比较绕过 代码 访问 sha1()函数默认的传入参数类型是字符串型,那要是给它传入数组则会出现错误,使sha1()函数返回false,这样一来=运算符就可以满足了,需要构造username和password不相等使之满足,又构造数组类型使得sha1()返回false满足===,因为a[]和b[]同样是数组类型 进制绕过 代码 访问 代码中的fo...
反序列化-md5和sha1绕过
2202_75361164的博客
05-28 824
第一组: x=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB。这里本来打算用数组绕过sha1,但是(string)制转化数组只会得到一个值即:array,所以数组绕过不了:(string)$$md5==md5($md5) 需要一个md5 和md5(md5) 都是0e开头。
Java SHA-1算法实现详解
请注意,尽管SHA-1在历史上被广泛使用,但由于其安全性逐渐降低(存在碰撞攻击的风险),在新的安全应用中,已经逐渐被更安全的SHA-256或更高级别的算法所替代。然而,对于理解哈希函数的基本概念和Java实现,SHA-1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值