php MD5强碰撞复现

最新推荐文章于 2024-04-01 23:18:17 发布
最新推荐文章于 2024-04-01 23:18:17 发布
阅读量557 收藏
点赞数 1
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/google20/article/details/131345717
版权

准备工作

phpstudy_pro php版本5.6

phpstorm php版本5.6

burpsuite_pro

foxyproxy拓展

fastcoll_v1.0.0.5.exe

实验环境

windows11

firefox浏览器

复现流程

1.在phpstudy网页根目录下新建一个1.php,代码如下

<?php
if((string)$_GET['a'] !== (string)$_GET['b'] && md5($_GET['a'])===md5($_GET['b'])){
    echo "you are right";
}
else {
    echo "you are wrong";
}
highlight_file("1.php");//文件内容高亮显示
?>

 2. 使用fastcoll工具生成两个二进制文件,它们的md5值是相等的。

创建一个文本文件,写入任意的文件内容,命名为jk.txt (源文件)

在当前文件夹下开命令行运行fastcoll输出以下参数。-p 是源文件,-o是输出文件

./fastcoll_v1.0.0.5.exe -p jk.txt -o 1.txt 2.txt

3. 在phpstorm写入下面代码,路径一般跟我不一样

<?php
function  readmyfile($path){
    $fh = fopen($path, "rb");
    $data = fread($fh, filesize($path));
    fclose($fh);
    return $data;
}
$a=urlencode(readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\1.txt"));
$b=urlencode(readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\2.txt"));
if(md5($a)===md5($b)){
    echo"yes".PHP_EOL;
}else{
    echo "no\n";
    echo md5($a).PHP_EOL;
    echo md5($b).PHP_EOL;
}
echo '二进制md5加密 '. md5( (readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\1.txt")));
echo "\n";
echo  'url编码 '. urlencode(readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\1.txt"));
echo "\n";
echo '二进制md5加密 '.md5( (readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\2.txt")));
echo "\n";
echo  'url编码 '.  urlencode(readmyfile("C:\\Users\\这里填你的用户名\\Downloads\Compressed\\fastcoll_v1.0.0.5.exe\\2.txt"));
echo "\n";

试验一下,发现urlencode以后再md5加密结果会不一样,原因不明。(可能二进制数据urlencode的时候没有忽略不可见字符的说法)

 4.使用burpsuite进行传参

格式大概是?a=xxx&b=xxx

 

 

胜利!

 参考链接:

浅谈md5弱类型比较和强碰撞 - 合天网安实验室 - SegmentFault 思否

cllsse
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
fastcoll工具试用记
weixin_33701617的博客
03-05 1298
2019独角兽企业重金招聘Python工程师标准>>> ...
[base]MD5碰撞
weixin_74911687的博客
03-02 544
md5
使用fastcoll生成字符串MD5碰撞
克格莫
06-24 6344
打CTF的时候会遇到诸如$a!=$b&&md5($a)===md5($b)的题。 这就要求我们找到这样的两个字符串a和b,内容不同,但md5值相同。这就涉及到md5碰撞。 我们使用fastcoll来快速生成这种碰撞。 1.建立一个a.txt,内容如下: 2.将这个文件拖到fastcoll_v1.0.0.5.exe上,等于使用fastcoll打开它。 3.fastcoll会自动生成两个文件: 这两个文件内容不同,但是md5值是相同的。 然后我们写一个php脚本根据生成的文件生成碰撞的字符
【小工具发现系列-2】fastcoll_v1.0.0.5.exe md5碰撞
最新发布
m0_73683234的博客
04-01 508
不管是做ctf题目或者是现实环境中,往往会有md5散列的情况,而ctf中更是有很多题目都会有什么比较字符串不同而md5值相同什么的,这里就可以利用一款小工具,fastcoll_v1.0.0.5.exe。我们一般会用到的就是-p和 -o,-p参数是干什么的呢,其实就是初始输入,我们用-o参数得到的新文件的值都是根据初始的-p输入的文件得到的。由于生成的文件是十六进制编码后的结果,这里用hxd打开,可以看到生成的1.txt和2.txt都有初始的aleicnb。可以看到有两个txt文件生成了,打开看一下。
C语言 构造相同MD5的可执行文件
Qode
06-27 728
文件信息 文件: C:\Users\Administrator\Desktop\md5碰撞生成\a.exe 大小: 2688 字节 MD5: 31ECBC6D0FF16D8157936B7A93E8F0A6 SHA1: A0471A7DD0383D4101A191CC6D7D4AA8B2377D20 CRC32: 10DB9554 文件: C:\Users\Administrator\Deskt...
基于现有的YOLOv5复现及其说明
02-27
基于现有的YOLOv5复现及其说明 将Ultralytics公司的Glenn Jocher参与的YOLO进行复现,使用自己的数据训练并预测
网杯SQL题目复现php.zip
12-17
网杯 网杯SQL题目复现php.zip
攻防世界 easyphpmd5类型碰撞及其脚本)
rev1ve的博客
03-21 565
攻防世界easyphp md5类型碰撞 python脚本爆破
fastcoll伪造MD5
10-31
MD5是目前最热门的加密算法,我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站,通常会提供软件的MD5值,这样我们就可以对下载回来的文件用MD5校检软件(如HashX等)做一次MD5校验,以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时,你还会信任MD5吗? 找出破解MD5加密方法的专家是我国山东大学的王小云教授,这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展,直到最近,国外的科学家研究出了新的MD5碰撞破解方法,可以让两个不同文件的MD5值完全一样,而之前我们一直认为一个文件的MD5值在世界上是独一无二的,这就像一个人克隆了你的指纹然后冒充你一样恐怖! 为了验证MD5值的独一无二性,我们来做一个简单的试验: 在桌面上新建一个文本文档,文件名为“test.txt”,内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中,点击左上角的“Hash File”按钮,得到其MD5值为051cb2917a5b70505e1687dee449c765,然后为文档中的“OfficeBa”加上双引号,保存后再通过HashX进行校检,发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见,一个极细微的变动都会导致文件的MD5值不同! 那么我们能让两个程序文件的MD5一致,却又都能正常运行,并且可以做完全不同的事情么?答案是:“可以!”。要让两个不同文件的MD5值相同,可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验: -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值,默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值,仍然把数据复制到输出文件中(必须是个文件名) -o [--out] arg 指定输出文件名,此选项必须是最后一个参数,而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录,然后在“命令提示符”中输入:“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车,在同目录中会生成名为cbi.exe和cbi2.exe文件,我们用HashX校验他们的MD5值,可以发现是完全一样的,但是在HashX中用“SHA-1”加密算法进行校验的时候,结果竟然是不同的(SHA-1加密算法生成的结果也是独一无二的)!可见这已经是完全不同的两个文件,但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具,给其捆绑上木马,然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样,就会放心地去运行,结果可想而知。所以,MD5加密已经不再可信!
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
clone-fastcoll:从 http 克隆 fastcoll_v1.0.0.5_source.zip
06-10
克隆-fastcoll 从克隆 fastcoll_v1.0.0.5_source.zip
MD5碰撞的2个程序.rar
09-11
MD5碰撞的2个程序 MD5碰撞的2个程序
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
靶机Homeless
weixin_43940853的博客
01-03 431
kali : 192.168.230.236 靶机 : 192.168.230.245 打开web网页,查看源码,发现了user-agent信息,后经过测试,抓包后修改user-agent信息会回显,考虑如何利用它 还是看源码信息,这里有一个位置的图片,访问一下 如果不是看别人的wp,给我一万年也做不出来 我们需要在agaent字段填上这个图片的字段 “Cyber​​dog Sleddin...
bugku:MD5 collision(php中的md5碰撞
wssmiss的博客
04-17 1254
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
PHPmd5函数缺陷漏洞
小水池
08-12 1643
QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e84824...
yolov5 deepsort复现
07-22
下面我会简要介绍如何复现YOLOv5 DeepSort模型。 首先,我们需要准备训练数据集。数据集包括图像和标注文件,标注文件中包含每个目标的类别、边界框的位置等信息。 接下来,我们要安装YOLOv5和DeepSort的代码库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值