【bugku_writeup】 web27 md5 collision

最新推荐文章于 2023-04-24 23:55:47 发布
最新推荐文章于 2023-04-24 23:55:47 发布
阅读量234 收藏 1
点赞数
分类专栏: ctf_bugku_writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/112034518
版权
本文介绍了PHP中与MD5哈希相关的安全问题,特别是0E开头的哈希值可能导致的误判。攻击者可以通过构造特定的MD5值,使PHP解释为0,从而在数据库中匹配到以0E开头的哈希密码,实现非法登录。理解这一漏洞对于加强Web应用的安全性至关重要。
摘要由CSDN通过智能技术生成

初识题目

看一下提交的是get还是post

a是用get方式提交的

题目提示md5 collision,即md5碰撞

知识拓展:md5碰撞

md5简介

        HASH(哈希)函数,又称杂凑/散列函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5都是目前最常用的杂凑函数。

       安全的杂凑函数在设计时必须满足两个要求:其一是寻找两个输入得到相同的输出值在计算上是不可行的,这就是我们通常所说的抗碰撞的;其二是找一个输入,能得到给定的输出在计算上是不可行的,即不可从结果推导出它的初始状态。

md5碰撞

两个不同的值经过md5处理后可以得到一样的值,这就是md5的碰撞,由山东大学王小云所在小组破解。牛啤!!!

题目跟md5碰撞有什么关系呢?

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码

0e开头的md5和原值:
 
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

随便使用一个

 

kzaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学:MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
wangyuxiang946的博客
08-21 2万+
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过 数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 比如将两个md5值进行弱类型比较 md5('QNKCDZO') == md5(240610708) MD5加密后会变成这个样子 0e830400451993494058024219903391 == 0e4620974319...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3681
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
md5以0e开头的列表.txt
12-17
md5以0e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
0e开头MD5值小结
Fly_鹏程万里
03-06 4368
以0e开头的MD5值: s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s87892...
常见的MD5碰撞md5值为0e开头
烟雨天青色
07-24 1万+
0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
0e开头的md5_PHP中MD5函数漏洞总结
weixin_40009099的博客
11-18 464
本文首发于个人博客:https://n0usec.top一、MD5算法首先还是说一下什么是MD5算法,MD5全名消息摘要算法(Message-Digest Algorithm 5),是一种密码散列函数,可以产生一个128位(16字节)的哈希值(hash value),用于确保信息传输的完整一致性,它的基础原理就是将数据预算变为另一固定长度的值1.Md5的特点 长度一致性:任意长度的数据,计算出来的...
0e开头的md5
weixin_45897324的博客
10-08 2310
ctfhub : md5 collision PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。 原值 和 他0e开头的md5 s878926
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
md5后相等的值
qq_29566629的博客
09-22 3466
以下这些字符串,md5哈希之后都是0e开头的: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
md5强比较&弱比较
最新发布
m0_75178803的博客
04-24 4188
强比较:使用三个 ''==='' 比较,比较值,也比较类型。弱比较:使用两个 ''=='' 比较,只比较值,不比较类型。所以0e,无论后面跟什么值,都是0。如:2760000=2.76×10^6=2.76e6。密文 原值。QNKCDZO 240610708 常用。计算器表达10的幂一般是用E或e。科学记数法是一种记数的方法。MD5加密登录万能密码。
开头为0的md5值总结
Pz_mstr's Blog
10-09 7632
s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a
MD5算法详解
热门推荐
123
07-16 5万+
md5算法
0宽字符加密_MD5加密方式
weixin_39681644的博客
11-21 186
什么是MD5 MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。 例如我们要加密一篇文章,那么我们会随机从每段话或者每行中获取一个字,把这些字统计出来后,再通过一定的运算获得一个固定长度的MD5加密后信息。因此,其很难被逆向破解。 实质上,MD5 只是一种哈希算法。MD5有哪些特点 1、...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值