CTF常见MD5

最新推荐文章于 2024-04-24 23:25:25 发布
最新推荐文章于 2024-04-24 23:25:25 发布
阅读量865 收藏 4
点赞数
分类专栏: ctf 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52149675/article/details/124830181
版权

CTF常见MD5

[BJDCTF2020]Easy MD5

拿到题目:

在这里插入图片描述

随便递交试一下

在这里插入图片描述

看到header中有提示

select * from 'admin' where password=md5($pass,true)

只用 password=md5($pass,true) 为 true 的时候才会执行 select * from ‘admin’

这里可以用到 ffifdyop

md5($pass,true)
md5()函数会将我们输入的值,加密,然后转换成16字符的二进制格式,由于ffifdyop被md5加密后的
276f722736c95d99e921722cf9ed621c
转换成16位原始二进制格式为
'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
,这个字符串前几位刚好是' or '6

就相当于select * from admin where password=''or 1 可以实现sql注入

MD5加密276F722736C95D99E921722CF9ED621C
16位原始二进制格式'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
string'or’6]!r,b

提交,调到一个新连接

在这里插入图片描述

查看源代码

在这里插入图片描述

md3碰撞:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){  //当 a,b值不相等 , 但是md5加密a,b后的值相等
    // wow, glzjin wants a girl friend.
-->

真实md5碰撞,因为此时不能输入数组了,只能输入字符串

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

也可以

?a=QNKCDZO&b=s878926199a

又跳到新页面

在这里插入图片描述

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

考的是MD5强碰撞,如果传参不是字符串,而是数组,md5()函数无法解出数值,就会得到===强比较的值相等

post

在这里插入图片描述

得到flag:

在这里插入图片描述

得到flag:

flag{06aebdeb-f184-4bf4-a8eb-c92dede7f96d}

crabin_lpb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
CTF常见题型及解题思路.docx
10-22
常见的有ASCII、摩尔斯电码、Base64、猪圈密码和培根密码等编码方式,以及非对称加密如RSA和散列函数(如MD5、SHA系列)。 **逆向工程(Reverse)**包括程序脱壳、反编译、设置断点和动态调试,以理解程序运行机制...
CTF——MD5总结
aoao331198的博客
03-15 2648
文章目录1.MD5简介2.弱类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
MD5算法
m0_37925407的博客
11-18 763
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
web题目实操 5(备份文件和关于MD5($pass,true)注入的学习)
最新发布
Z11762的博客
04-24 680
而在mysql中,在用作布尔型判断时,以数字开头的字符串会被当成整型,不过由于是字符串,因此后面必须要有单引号括起来的,比如:‘xxx’or’6xxxxxx’,就相当于’xxx’or 6,就相当于 'xxx’or true,所以返回值是true。原理:php解析规则:当php进行解析时,如果变量名前面有空格,php会自动去掉前面的空格再进行解析,假如waf不允许num变量接收字母,那么使用 num就可以,而php解析时就会自动把空格去掉。判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。
CTF题型 md5考法&例题汇总
qq_39947980的博客
03-20 1605
CTF题型 md5考法相关例题总结
【超全总结】CTF常见MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5494
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 793
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于php的md5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
md5bypass.7z
07-14
标题中的"md5bypass.7z"表明这是一个与MD5绕过技术相关的学习资源,通常在网络安全领域,特别是CTF(Capture The Flag)比赛中,MD5绕过是一种常见的挑战。CTF比赛是通过解决各种安全问题来获取信息或控制权的竞赛,...
ctf拼图例题-puzzle
04-13
同时,现代密码学中的公钥加密(RSA)、哈希函数(MD5、SHA系列)和对称加密算法(AES)也可能在谜题中出现。 3. 模拟与逻辑推理:有时,谜题可能涉及数字序列、逻辑门或布尔运算,参赛者需要根据给出的图片推断出...
网络安全攻防大赛ctf题目
03-09
3. **密码学**:参赛者需要熟悉基础的加密算法(如RSA、AES)、哈希函数(如MD5、SHA-1)及其弱点,同时掌握密码学攻击方法,如字典攻击、彩虹表、生日攻击等。此外,隐写术和密文挑战也是常见的题目类型。 4. **二...
MD5碰撞
热门推荐
qq_64201116的博客
08-23 1万+
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTFMD5碰撞的伙伴可以移步查看。
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5277
部分内容参考于: sql注入:md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入的MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
[LitCTF 2023]md5的破解
2301_80218721的博客
12-13 234
从这个脚本里大概能知道这个flag缺少了几个字符,我们又知道MD5的哈希值一般都是由0-9和26个大小写英文字母表示的,脚本中又提示说flag全部都是由小写字母和数字构成的,所以思路就是,我们要在0-9和a-z之间找出几个字符使得这个完整的字符串的MD5的哈希值为:496603d6953a15846cd7cc476f146771就可以拿到这道题的flag。
ctf md5爆破
m0_75178803的博客
10-29 881
1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符2.知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符3.
[SWPUCTF 2021 新生赛]easy_md5
qq_35881369的博客
05-26 566
easy_md5的两种解法
ctfshow做题记录
windcandy的博客
11-27 314
做题记录
代码审计_md5()函数
weixin_30875157的博客
02-15 125
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 其PHP代码如下: 代码相关知识点链接如下: error_reporting() 函数:http://www.w3school.com.cn/php/func_error_reporting.asp 比较运算符(== 和 ===):http://www.php.net/ma...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crabin_lpb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值