系统安全实验——MD5漏洞/古典密码

IT_GIRL_XAH

已于 2023-05-18 17:50:38 修改

阅读量386

点赞数 2

文章标签：系统安全 php 安全

于 2023-05-18 10:54:30 首次发布

本文链接：https://blog.csdn.net/it_girl_xyx/article/details/130742033

版权

古典密码

我也没做出来，但是查到一篇博客，可以直接参考。

http://t.csdn.cn/FEtaR

如果懒得看，可以直接查看靶机源代码，里面有一个判断 if textvl != (......)，直接查到CTF{flag}.

此题的flag不是八位数字，直接去掉CTF{}即可。

MD5题目要求

当前网站的后端登录处理中存在md5码漏洞。md5漏洞指的是php在处理哈希字符串时会利用”！=”或” ==”来对哈希值进行比较，它把每一个以” 0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以” 0E”开头的，那么PHP将会认为他们相同，都是0。

提示：可以尝试构造出哈希值为0E开头的登录密码来触发漏洞！

解题步骤

1.浏览器输入靶机IP (加载巨慢，此处为尿点）

2. md5值以0E开头的明文参见以下博客：

http://t.csdn.cn/lricj

这里我选用 byGcY

3.输入用户名密码

用户名：wangwei

密码： byGcY

注意：用户名不能随便输入，如下图：

你会得到：

查看源代码得到正确用户名：

4.点击登录，得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT_GIRL_XAH

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

《网络安全自学教程》- MD5加密漏洞

wangyuxiang946的博客

08-21

2万+

0e绕过，数组绕过，MD5碰撞，MD5 SQL注入

java解密加密MD5

booslu的博客

09-18

2769

ava实现加密与解密密码学的发展历史简介纵观密码学的发展史，它共经历了三个阶段，分别是手工加密阶段、机械加密阶段和计算机加密阶段。手工加密阶段最为漫长，期间孕育了古典密码，这为后期密码学的发展奠定了基础。机械工业革命发展的同时促进着各种科学技术的进步，密码学也不例外。加之两次世界大战，更加促进了密码学的飞速发展，密码学由此进入现代密码学阶段。尽管如此，在这一阶段的密码学仍旧未能摆脱古典密码学的影子，加密与解密操作均依赖于语言学的支持，转轮密码机Enigma的发明与破解更是将这一特点发挥到了极致...

参与评论您还未登录，请先登录后发表或查看评论

php-MD5漏洞

cainiao17441898的博客

05-17

530

前言 PHP在处理哈希字符串时，会利用”!=”或””来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。 $_SERVER[‘REQUEST_URI’]：会获取URL地址 strstr — 查找字符串的首次出现，返回该字符串及后面剩余部分 parse_str() 函数把查询字符串解析到变量中 substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符，语法：stringObj

MD5加密漏洞(MD5绕过方式-0e绕过数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)

最新发布

2401_84971649的博客

05-17

750

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

MD5比较漏洞的简单理解

qq_63676207的博客

12-05

969

MD5弱比较，强比较绕过特殊值

【代码扫描修复】MD5加密弱HASH漏洞

ACGkaka的博客

08-01

2539

目前，SHA-224、SHA-256、SHA-384、SHA-512和SHA-3都是不错的备选方案。修复建议停止使用MD2、MD4、MD5、RIPEMD-160和SHA-1对安全性关键的上下。MD2、MD4、MD5、RIPEMD-160和SHA-1是常用的加密散列算法，通常用于验证消。对于SHA-1，目前的破坏技术仍需要极高的计算能力，因此比较难以实现。然而，攻击者已发现了该算法的致命弱点，破坏它的技术可能会导致更快地发起攻击。陷，因此它们不应该再用于安全性关键的上下文中。...

php漏洞 md5函数漏洞

YenKoc的博客

11-30

270

0x01: 背景：php在处理哈希值时，用!=和==来比较的时候，如果哈希字符串以0E开头的时候，哈希值会默认为0，所以两个不同的字符串经过md5加密成哈希值，如果哈希值开头是0E的话，会默认成相等. 0x02: copy了一些其他大佬收藏的pyload QNKCDZO 240610708 s878926199a s155964671a s214587387a ...

sha1() md5() 漏洞

3569

03-06

3645

1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下：<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <

古典加密算法之置换密码和代换密码

11-16

古典加密算法是信息安全领域的重要组成部分，它主要包含两种基本类型：置换密码和代换密码。这两种方法在历史上的加密技术中占据了重要的地位，为后来的密码学发展奠定了基础。 **置换密码**是一种加密方法，其核心...

CaptfEncoder-win-x64-2.0.1.zip

07-05

在网络安全领域，渗透测试是确保系统安全的重要手段，它通过模拟黑客攻击来检查系统的漏洞。在这个过程中，工具的选择至关重要。今天我们将深入探讨一个名为"CaptfEncoder-win-x64-2.0.1.zip"的压缩包，它包含了用于...

信息安全工程师第二版考试总结+笔记

热门推荐

IT技术

11-29

2万+

信息安全工程师第二版考试总结+笔记

PHP 中的sha1()和MD5()函数漏洞

m0_52920608的博客

04-11

592

php中SHA1()和MD5()绕过

前路漫漫，写给初级网安工程师的一份指南！

kjuhfkicf154的博客

05-27

189

2023网安入门超全指南

Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复

饭饭饭饭的博客

04-18

3803

Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复

谈谈MD5的破解

mndn_nana的专栏

10-19

606

现在说一下MD5的破解，首先引用一下网上的关于王小云的说法： 2004年8月在国际密码大会上，来自中国山东大学的王小云教授因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。如果网上这么传，我只能说那些报道这则消息的新闻工作者的无知！当然不能怪他们，因为他们不是计算机专业毕业的，而且报道的又是有关计算机安全学方面的

关于 MD5

Alf的专栏

07-12

906

MD5 在我们的项目中用来判断两个文件的内容相等

各种绕过(MD5|SHA1)

Finx_Az的博客

03-26

590

由于md5函数无法处理数组,会返回null,所以md5加密后的结果是下面这样。由于0e开头的字符串会转换为0,所以真正比较的过程会变成下面这样。结果返回true,也就是说数组的md5值进行比较时,结果相等。,而数组绕过不只可以绕过弱类型比较,还可以绕过。比如将两个md5值进行弱类型比较。比如将两个数组的md5值进行比较。需要注意的是0e绕过只能绕过。MD5加密后变成这样。

古典密码学原理和Base64算法原理

李熠专用博客_白帽子一枚，人称低危终结者

09-08

1306

密码学，就是研究如何将一个内容（可以是字符串、文件、二进制流）通过一系列算法转换成另一种内容的学科。从广义上来看，有一个算法可以将字符串转换成另一个字符串即可，即该算法可逆不可逆都可以；从狭义上来看，该算法可以加密但同时需要解密。不管你有没有专门学过密码学，我敢保证，你一定无时无刻不在接触它。举个例子，你开发的应用程序基本都会包含注册登录功能，而注册登录一般都会有“密码”字段，你将“密码”存入数据库时，都会调用加密算法；再比如，为了保证接口的安全性，你可能会提供“Token”字段，后台通过校验“T.

FTP协议安全性分析——中山大学WEB安全实验

"中山大学的一门WEB安全课程中进行了FTP协议分析实验，旨在研究FTP协议的安全性。实验涉及配置Serv-U FTP服务器，使用Wireshark抓包工具进行数据包分析，以及探讨FTP协议的安全隐患。实验还比较了通过HTTP、HTTPS、...