MD5绕过的技巧

最新推荐文章于 2024-04-07 21:41:53 发布
最新推荐文章于 2024-04-07 21:41:53 发布
阅读量1k 收藏 5
点赞数 4
文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/122832109
版权

MD5函数漏洞

$str1 = $_GET['str1'];
$str2 = $_GET['str2'];
if (md5($str1) == md5($str2)){
die('OK'); }

  • php弱类型比较产生的漏洞

  • 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过

  • 有一些字符串的MD5值为0e开头,这里记录一下

  • QNKCDZO

  • 240610708

  • s878926199a

  • s155964671a

  • s214587387a

  • 还有MD5和双MD5以后的值都是0e开头的

  • CbDLytmyGm2xQyaLNhWn

  • 770hQgrBOjrcqftrlaZk

  • 7r4lGXCH2Ksu2JNT3BYM

PHP特性

$str1 = $_GET['str1'];
$str2 = $_GET['str2'];

if (md5($str1) === md5($str2)) {
die('OK');
}

  • 因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。所以这里用GET传入?str1[]=1&str2[]=2就行了

  • 补充:md5()或者sha1()之类的函数计算的是一个字符串的哈希值,对于数组则返回false,如果$str1$str2都是数组则双双返回FALSE, 两个FALSE相等得以绕过

MD5碰撞

$str1 = (string)$_GET['str1'];
$str2 = (string)$_GET['str2'];

if (md5($str1) === md5($str2)) {
die('OK');
}

  • 由于强制类型转换,传数组就不可行了,这里就需要MD5碰撞,对于需要两个内容不同但是MD5值相同的文件,使用Fastcoll就可以了

绕过md5()来构造攻击语句

select * from 'admin' where password=md5($pass,true)

  • ffifdyop

  • 这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
    而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是select * from ‘admin’ where password=’’ or ‘6xxxxx’。等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数

网安溦寀
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jquery.md5.js
06-27
md5加密
md5.min.js文件
02-23
md5.min.js下载
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5393
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
MD5绕过 BJDCTF 2020]easy_md5
m0_75178803的博客
04-07 266
打开题目在首页随便输,抓包看到了hint此时如果我们输入fiffdyop如下实例其实就类似构造了一个新语句,如下r,��bor后面的句子第一个字母是非0打头的数字符,都能构成永真的一个句子我们输入ffifdyop进入到下一个界面查看源代码得到提示这就是md5比较绕过了简单的数组绕过即可?进入到下一个页面md5比较绕过而已,只不过是用post传参用两个md5值相同的字符串即可简单的数组绕过即可得到flag。
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
m0_73818134的博客
07-18 3264
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
MD5算法
m0_37925407的博客
11-18 756
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
MD5比较和弱比较
weixin_74427106的博客
03-29 700
a===b 如果a和b的类型不同就会输出flase;a==b会把a和b的值转为一样的数据类型在进行比较;这里为啥第二个怎么不绕过因为intval函数只会返回整数值所以e后面直接忽略所以可以得到flag。这里有两个等号==所以为弱比较,但是这里没有md5进行转义所以不需要在转为md5所以直接构造。md5()函数计算的是一个字符串的哈希值,对于数组则返回false。对于md5还有数组绕过和上面的绕过方式一样。比较: === 比较值也比较类型。弱比较: == 只比较值。弱比较有一下两种绕过方式。
ctf中md5及sha1碰撞绕过(字符串string型)
热门推荐
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
md5utils.js
07-02
微信小程序md5.js
md5tools_md5_md5tools_
09-30
MD5助手是一款集合了MD5生成器和MD5比对工具,可以使用工具批量生成MD5值,可以对文件的MD5值进行校验比对,软件小巧精简,使用方便,支持拖放功能,支持单个或多个文件同时进行校验。
spark-md5-js中通用的md5加密
02-17
Spark-md5是一个用JavaScript编写的快速、高效的md5库。它根据MD5算法,将输入的任意长度的明文,经过一系列的操作,转换成一个128位(16字节)的密文。 Spark-md5实现了在浏览器中对文件进行哈希计算,并且在上传...
TSCTF-J 2021 [SimplePHP]
Ivyyyyyy1的博客
10-24 226
一、题目 进来看到的代码如下: <?php highlight_file(__FILE__); if ($_GET["secret"] != hash("md4", $_GET["secret"])) { die('乐<br>'); } if (!preg_match('/http/i', $_GET['file'])) { if (preg_match('/^i_am_bloodhound$/', $_GET['name']) && $..
md5相等及碰撞绕过
weixin_44511709的博客
11-05 5226
在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
类型比较与弱类型比较的区别(md5绕过的CTF总结)
逆旅行人的博客
05-07 973
类型比较与弱类型比较的区别
ctf md5爆破
m0_75178803的博客
10-29 832
1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符2.知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符3.
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5742
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
CTF中常见的php函数绕过(保持更新)
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
CTF秀--菜狗杯
m0_59022585的博客
07-09 2335
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
isset($md5) && $md5 == md5($md5)绕过
最新发布
04-13
绕过这段代码,可以尝试以下几种方法: 1. 将$md5设置为null或者未定义,这样isset($md5)的结果将为false,条件表达式将直接返回false。 2. 将$md5设置为一个非字符串类型的值,例如整数或数组,这样$md5 == md5($...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值