CTF入门_MD5相等

已于 2022-11-27 22:24:39 修改
阅读量3.1k 收藏 10
点赞数
分类专栏: CTF入门 文章标签: php 开发语言
于 2020-09-03 15:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46203901/article/details/108384960
版权

文章目录

1.题目

一道经典的入门题:

<!DOCTYPE html>
<html>
<head>
    <title>经典题目</title>
    <meta charset="utf-8">
</head>
<body>

</body>
</html>
<?php
error_reporting(0); 
include_once('flag.php'); 
highlight_file('index.php');  

$md51 = md5('QNKCDZO'); 
$a = $_GET['b']; 
$md52 = md5($a); 
if(isset($a)){ 
if ($a != 'QNKCDZO' && $md51 == $md52) { 
    echo $flag; 
} else { 
    echo "false!!!"; 
}} 
?>

2.逐句分析

根据代码,易发现,php标签中有东西,逐句分析一下:

error_reporting(0);

百度一下发现:

<?php

// 关闭所有PHP错误报告
error_reporting(0);
// Report simple running errors
error_reporting(E_ERROR | E_WARNING | E_PARSE);
// 报告 E_NOTICE也挺好 (报告未初始化的变量
// 或者捕获变量名的错误拼写)
error_reporting(E_ERROR | E_WARNING | E_PARSE | E_NOTICE);
// 除了 E_NOTICE,报告其他所有错误
error_reporting(E_ALL ^ E_NOTICE);
// 报告所有 PHP 错误 (参见 changelog)
error_reporting(E_ALL);
// 报告所有 PHP 错误
error_reporting(-1);
// 和 error_reporting(E_ALL); 一样
ini_set('error_reporting', E_ALL);

?>

所以这句话没什么太大作用,只是关闭所有PHP错误报告。

include_once就是在脚本执行期间包含并运行一次指定文件(flag.php)。

​ highlight_file 就是对index.php文件中的代码进行高亮显示。

都无太大意义。

include_once('flag.php'); 
highlight_file('index.php');

对于重点部分进行分析,

$md51首先接收QNKCDZO的一次MD5加密值。

$a接收b的GET传参,所以应该是要求我们构造参数b

m d 52 接 收 md52接收 md52a也就是参数b的md5值

$md51 = md5('QNKCDZO'); 
$a = $_GET['b']; 
$md52 = md5($a);

对于条件语句进行分析,

第一个判断,若a!=null则执行。所以b传参就可满足条件

第二个判断,需满足 a ! = ‘ Q N K C D Z O ‘ , 但 是 又 要 求 参 数 b 也 即 a!=`QNKCDZO`,但是又要求参数b也即 a!=QNKCDZOba的md5值相等,即可输出flag变量。

因此尝试先对QNKCDZO进行md5加密:

md5(QNKCDZO,32) = 0e830400451993494058024219903391

因为,考虑到2个md5值很难相等,所以本人在此处卡住了,查阅了一番资料,md5相等及碰撞绕过

所以找个同样是0E开头的传参即可,0e开头MD5值小结,在其中随便选择一个s1885207154a即可

md5(s1885207154a,32) = 0e509367213418206700842008763514

if(isset($a)){ 
if ($a != 'QNKCDZO' && $md51 == $md52) { 
    echo $flag; 
} else { 
    echo "false!!!"; 
}}

MD5相等的扩展

PHP在处理哈希字符串时,会利用”!=”或”“来对哈希值进行比较,它把每一个以“0E”开头的哈希值都解释为0,如果两个不同的值经过哈希以后,都是0E开头,那么PHP将会认为他们相同。 由于md51为0e830400451993494058024219903391,在比较时,会被认为是0*10^830400451993494058024219903391,也就是0。

//其中有一个双md5很有意思

 md5($a) == md5(md5($b) 

 MD5值 
md5("V5VDSHva7fjyJoJ33IQl") => 0e18bb6e1d5c2e19b63898aeed6b37ea md5("0e18bb6e1************") => 0e0a710a092113dd5ec9dd47d4d7b86f 
实例
CbDLytmyGm2xQyaLNhWn
md5(CbDLytmyGm2xQyaLNhWn) => 0ec20b7c66cafbcc7d8e8481f0653d18
md5(md5(CbDLytmyGm2xQyaLNhWn)) => 0e3a5f2a80db371d4610b8f940d296af
淅沥沥的阿努
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
两个文件的MD5相同
11-22
这两个文件的MD5相同,但是SHA1和CRC32不同,通过比较二进制可以看出只有几个字节不同。
两个MD5相同的文件
08-21
两个MD5相同的文件
md5相等及碰撞绕过
weixin_44511709的博客
11-05 5542
ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
CTF_Web:php弱类型绕过与md5碰撞
最新发布
weixin_50372036的博客
06-25 982
md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
使用MD5加密字符串之后 比较两个字符串是否相等
Yqy_12的博客
06-29 1856
使用MD5加密字符串后,比较两个字符串是否相等
MD5绕过 --- CTF
那酷小样的博客
10-19 7923
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
利用MD5算法快速比较文件是否相同
jiatong1981的专栏
02-20 1240
 using System.Security.Cryptography;using System.Text;public static string getFileHash(string filePath)...{    FileStream fs = new FileStream(filePath, FileMode.Open);    MD5 md5 = new MD5CryptoSe
CTF题型 md5考法&例题汇总
qq_39947980的博客
03-20 1715
CTF题型 md5考法相关例题总结
md5实现校验两个文件的一致性
年华的博客
11-08 2060
本文主要介绍如何使用md5实现对两个文件一致性的校验,希望大家看完本文后能有所收获!MD5是一种哈希算法,可以将任意长度的数据转换为固定长度的哈希值,通常用于验证数据完整性,即通过比对两个数据的MD5值来判断它们是否相同。文件是计算机中的一种数据存储形式,可以保存数据或程序。文件也可以通过MD5算法计算出其哈希值, MD5是一种数字指纹,而文件则是一个具体的数据或程序,md5除了应用于文件内容校验,还包括密码加密等应用场景。
php两个md5 相等,与php md5算法完全一致的C语言版(2)
weixin_26870929的博客
03-10 466
c=md5_hh(c,d,a,b,x[i+7],16,-155497632);b=md5_hh(b,c,d,a,x[i+10],23,-1094730640);a=md5_hh(a,b,c,d,x[i+13],4,681279174);d=md5_hh(d,a,b,c,x[i+0],11,-358537222);c=md5...
MD5碰撞,不同的原始数据,MD5后,值一样,出现碰撞
mrtwenty的博客
12-23 1896
以前总以为MD5后的值一样,就表示原始数据也是一样的,但是实际想想,有限的集合去映射无限的数据,确实可能出现碰撞。 <?php $data1 = "\xd1\x31\xdd\x02\xc5\xe6\xee\xc4\x69\x3d\x9a\x06\x98\xaf\xf9\x5c\x2f\xca\xb5\x07\x12\x46\x7e\xab\x40\x04\x58\x3e\xb8\...
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 3892
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
md5值相同,但未计算md5的值不同的绕过
Dream'
10-18 2570
1.如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 2.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 ...
php两个md5 相等,已有一段 JAVA 的 MD5 函数,需要一个可以返回同样结果的 PHP 函数,我写了一个函数,但是有时结果相同,有时不同...
weixin_29505609的博客
03-10 151
(gist 放帖子内容最后了)目前发现:signDataWithMD5Key("v2ex.com", "123456") 返回值是 VAUtitqCZKQpYD+5frUNfQ==md5_by_key("v2ex.com", "123456") 返回值也是 VAUtitqCZKQpYD+5frUNfQ==也就是说两者结果一致但是,下面的情况就不一致了要加密的字符串都是timestamp=2014-...
CTF-Web6(涉及PHP中的MD5函数)
→_→
08-20 685
6.后台登录 查看网页源代码:(注部分参考网上的,由于当时笔记在word上没有留下链接,所以找不到原出处了,还望理解!) 这题看注释里看到了sql语句的构造,所以一开始想到了sql注入,但是观察构造的语句,发现用户输入的内容先经过了md5函数加密,才进行sql语句构造。而且从提示中我们也看出后台是php脚本,所以这时直接去查看phpmd5函数: 示例如下: 输出为: 由上述的例子可以知道当第二个参数是true时,该函数输出的是以二进制的字节来输出的,而二进制打印在屏幕.
md5加密相等绕过
weixin_53498616的博客
03-18 649
PHP中,利用”!=”或”==”来对哈希值进行比较时,PHP会把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么PHP将会认为他们相同,都是0。 附几个md5加密后哈希值为"0e"开头的字符串: QNKCDZO TUFEPMC 240610708 314282422 s878926199a s155964671a s214587387a s214587387a ...
php弱类型相等漏洞绕过
XiaoXiao_RenHe的专栏
04-22 798
php md5加密弱类型相等漏洞绕过
MD5的函数实现 —— 判断是否为相同的文件
静祥阁
11-02 2549
声明: 在我们平时工作中经常会使用MD5来判断两个文件是否为同一个文件,而判断的方法就是使用md5sum命令加文件名来看两个文件的MD5值是否相同,而当我们在程序中需要比较两个文件或者两个字符串是否相同的时候就要用到MD5 的函数了,下面就是我自己学习时的总结,希望可以对您有所帮助。 介绍: 一. MD5的头文件(而具体头文件和源文件在结尾附件中): #include "md5....
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3636
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
md5和sha1相等 ctf
08-06
鉴于引用中提到了md5的相性,以及引用中提到了使用弱类型进行绕过的方法,我们可以得出结论:在CTF比赛中,可能存在一种情况,即当md5和sha1的比较结果为0时,可以得到flag。 然而,需要注意的是,md5和sha1是两种不同的哈希算法,它们的输出长度和运算过程都不同。因此,通常情况下,md5和sha1的结果是不相等的。 但是,根据引用中提到的情况,有可能存在一些特殊情况,使得md5和sha1的比较结果为true。这可能是由于某种特殊的漏洞或弱类型比较引起的。在这种情况下,可以通过构造合适的输入来绕过比较,以获得flag。具体的绕过方法可能因比赛规则而异。 总结来说,在CTF比赛中,md5和sha1通常是不相等的,但在某些情况下,可能存在特殊的漏洞或弱类型比较,使得它们的比较结果为true,从而可以获得flag。这需要根据具体的比赛情况和规则来确定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值