MD5绕过

最新推荐文章于 2024-05-17 01:17:59 发布
最新推荐文章于 2024-05-17 01:17:59 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: ctfshow 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/123044830
版权
本文探讨了PHP中使用'=='和'==='进行字符串比较时的特性,特别是0E开头的MD5值如何导致误判。通过示例代码展示了如何利用这一特性绕过特定条件检查,同时介绍了is_numeric()和ctype_alpha()函数的作用。了解这些可以帮助提高代码安全性。
摘要由CSDN通过智能技术生成

当php处理字符串时,会利用“==”或者“===”来比较。

当“==”时:

php把每一个以”0E”开头的哈希值都解释为0,所以要绕过"==",需要想办法让两边的不同数值经过md5加密后都为“0E”开头,这样当处理到这里的代码时,php会认为它们两个都为0,即可绕过。

开头为0E(MD5值)

字母数字混合类型:

s878926199a

0e545993274517709034328855841020

s155964671a

0e342768416822451524974117254469

s214587387a

0e848240448830537924465865611904

s214587387a

0e848240448830537924465865611904

纯大写字母:

QLTHNDT

0e405967825401955372549139051580

QNKCDZO

0e830400451993494058024219903391

EEIZDOI

0e782601363539291779881938479162

纯数字:

240610708

0e462097431906509019562988736854

4011627063
0e485805687034439905938362701775

4775635065
0e998212089946640967599450361168

4790555361
0e643442214660994430134492464512  

5432453531  
0e512318699085881630861890526097

5579679820
0e877622011730221803461740184915 

5585393579
0e664357355382305805992765337023

6376552501
0e165886706997482187870215578015  

7124129977 
0e500007361044747804682122060876  
7197546197
0e915188576072469101457315675502

7656486157      

0e451569119711843337267091732412

示例:

<?php
      $flag="";
      $v1=$_GET['v1'];
      $v2=$_GET['v2'];
      if(isset($v1) && isset($v2)){
          if(!ctype_alpha($v1)){
              die("v1 error");
          }
          if(!is_numeric($v2)){
              die("v2 error");
          }
          if(md5($v1)==md5($v2)){
              echo $flag;
          }
      }else{
        
          echo "where is flag?";
      }
  ?>

这里需要理解两个函数:

is_numeric() 函数用于检测变量是否为数字或数字字符串。——如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回 1,即 TRUE。

ctype_alpha — 做纯字符检测。——如果在当前语言环境中 text 里的每个字符都是一个字母,那么就返回true,反之则返回false

可以利用上文所说的绕过第三个if,但要注意要符合前两个if条件。

v1要为纯字母形式,所以v1=EEIZDOI || v1=QNKCDZO || v1=QLTHNDT

v2要为纯数字形式,所以v2=240610708

payload:GET:v1=EEIZDOI&v2=240610708

当为“===”:

在类型相同时才相等。"=="即non-strict比较符,会在类型转换后进行比较。

此外0 == 字符会被认为是正确的,可以绕过验证。

 

f0njl
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5绕过(强弱类型比较)
weixin_43332695的博客
08-03 7155
文章目录前言一、强类型比较(===)和弱类型(==)比较区别二、MD5弱类型绕过1.0e绕过2.数组绕过三、MD5强类型绕过1、2、数组绕过四、特定条件下的MD验证绕过:ffifdyop总结 前言 在刷题的时候遇到,强弱类型比较和MD5的验证,就简单的总结记录一下 一、强类型比较(=)和弱类型()比较区别 首先,我们来看一下php对类型比较的解释 松散比较也就是弱类型比较,严格比较就是强类型比较 a==b:弱类型比较会将a和b转成统一数据类型在进行比较,而强类型比较会先判断a和b是不是相同类型,不是
基于MD5的二次加密实用函数
04-02
1. 基于MD5加密后再进行二次加密,安全; 2. 灵活配置,支持文件配置,方便; 3. 考虑多种操作(存储,提取,验证),实用; 4. 详细的文档说明,明了。
MD5绕过(强弱类型比较)_md5强比较绕过
最新发布
2401_84302369的博客
05-17 535
没有总结,凑合看吧。
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3647
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
md5($a)===md5(md5($b))
weixin_43376075的博客
09-27 3862
md5($a)===md5(md5($b)) payload:a=&b[]=
算法的研究2
orichisonic的专栏
07-16 879
算法的应用  MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:   MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461  这就是tanajiya.ta
视频批量修改MD5
04-24
这样做的目的可能是为了保护隐私,避免视频内容被通过MD5对比识别,或者是为了绕过某些平台的重复内容检测系统。 使用“视频批量修改MD5.exe”这个程序,用户可以高效地处理大量的视频文件,只需几秒钟就能完成上百...
修改图片MD5工具.zip
12-05
这个工具可能有多种用途,比如在测试环境中模拟不同文件的独特性,或者在某些情况下,比如上传平台对MD5值有限制时,绕过这些限制。不过,值得注意的是,MD5篡改也可能被滥用,例如在尝试掩盖文件的原始内容或规避...
批量修改视频MD5
03-16
通过修改MD5值,可以规避平台的自动审核机制,这可能是为了上传相同内容但避免重复检测,或者是为了绕过某些特定的上传限制。 然而,需要注意的是,批量修改MD5值的行为可能违反了服务提供商的用户协议,特别是如果...
MD5修改器
01-03
此外,对于一些依赖MD5值来判断文件有效性的程序或系统,MD5修改器可以用来绕过这些检查。 使用MD5修改器时,用户通常需要按照以下步骤操作: 1. **选择文件**:首先,打开MD5修改器软件,并选择需要修改MD5值的...
蓝域 MD5云解密加密
12-19
Md5解密加密专家支持以下类型的解密: md5md5(md5($pass))、md5(md5(md5($pass)))、MD5(MD5($pass)) MD5(MD5(MD5($pass)))、sha1、md4、mysql、mysql5、md5($pass.$salt) md5($salt.$pass)、md5(md5($pass).$salt)、sha1($salt.$pass) Md5(Phpbb3)、Md5(Wordpress)、Md5(Unix)、Des(Unix) 并且能够提供:16位 与 32位 Md5 大小写加密等!
视频MD5值工器
11-11
“反和谐”这个词在这个上下文中可能是指使用该工具来绕过某些平台的审查机制。一些平台可能会检测视频的MD5值来识别并屏蔽特定内容。用户可以通过微小的视频内容修改(如添加噪声、裁剪帧等)改变MD5值,从而避开...
php加密方式:MD5方法
weixin_39190732的博客
06-29 266
function creanSign($paramArray, $mchKey){//数组,秘钥 ksort($paramArray); //字典排序 reset($paramArray); $md5str = ""; foreach ($paramArray as $key => $val) { if( !empty($key) && !empty($val) ){ $md5str = $md5str . $key . "=" . $val
md5绕过
weixin_44801843的博客
03-21 679
Hash比较缺陷
PHP 绕过md5()函数比较
情感博主V
10-31 835
存在如下方法: 1、PHP在处理哈希字符串,存在一个缺陷, 它会把以“0e”开头的哈希值解释为“0”,因此,若存在两个数经过哈希后均以“0e”开头,则PHP会判断比较结果为True; 下面给出经过md5()函数哈希后以“0e”开头的字符串: String md5 s1885207154a 0e509367213418206700842008763514 s1836677006a...
Buuctf web真题1(php伪协议&Rce过滤绕过&md5()小bug&http)
weixin_63231007的博客
04-05 2126
[ACTF2020 新生赛]Include 考察利用php://filter伪协议进行文件包含 首先尝试php://input伪协议: 发现被过滤。 然后尝试使用php://filter伪协议来继续包含, 构造playloads:php://filter/read=convert.base64-encode/resource=flag.php 得到base码。 将其进行解码,得到flag。 ......
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 5618
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
$md5 == md5($md5)怎么绕过
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值