ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5

最新推荐文章于 2025-03-20 08:30:00 发布
最新推荐文章于 2025-03-20 08:30:00 发布
阅读量5.6k 收藏 43
点赞数 12
分类专栏: web安全 文章标签: php 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56691564/article/details/127380406
版权
本文介绍了PHP中MD5函数的用途以及如何通过数组和科学计数法进行弱类型比较绕过。同时,探讨了PHP强类型比较的绕过策略,并提供了一个SQL注入类的MD5绕过实例,展示了如何利用科学计数法构造payload来获取flag。最后,文章通过一个实际的在线挑战题例,演示了如何应用这些技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、首先是MD5()函数的作用?

MD5()函数的作用是计算字符串的MD5散列。

返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。

二、PHP == 弱类型比较绕过?

代码:

<?php
highlight_file(__FILE__);
error_reporting(0);
$flag = "flag{H3rmesk1t_is_a_loser}";
$val1 = $_GET['val1'];
$val2 = $_GET['val2'];
if (isset($_GET['val1']) and isset($_GET['val2']))
{
   
	if ($_GET['val1'] != $_GET['val2'])
	{
   
		if ((md5($_GET['val1']) == md5($_GET['val2'])))
			echo $flag;
		else
			echo "you can't get flag";
	}
}
?>//此时如果输入 ver1[]=1&ver2[]=2,返回flag

这里比较的是PHP弱类型,需要绕过MD5()。

方法一:数组绕过

由于MD5不能加密数组,在加密数组的时候会返回NULL,所以我们可以传入两个数组绕过。适用于源码中没有判断变量类型或内容,如果加上了过滤函数就不能使用了。

常见的过滤函数:

ctype_alnum(string $text):bool类型
    //如果text中所有的字符都是字母或者数字,则返回true,否则false
is_numeric(mixed $ver
最低0.47元/天 解锁文章
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3962
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 832
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 8414
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 336
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
总结ctfMD5 绕过的一些思路
热门推荐
y0un9er
10-02 1万+
总结ctfMD5 绕过的一些思路,包括在PHP弱类型比较中 0e 、数组、MD5后的值等于原值,以及强比较的MD5碰撞
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 7040
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
[BJDCTF2020]Easy MD5
Knsec
05-18 1100
[BJDCTF2020]Easy MD5
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
CTF(Capture The Flag)竞赛中,MD5常常被用于创建挑战,参赛者需要通过逆向工程或查找已知的哈希碰撞来解密MD5值。 在"md5.zip"这个压缩包中,包含两个文件:"md5.py"和"code.txt"。"md5.py"很可能是一个Python...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1659
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
ctf中弱比较、强比较md5绕过
12-29
然而,MD5算法的安全性在多年的研究中已被证明存在多项弱点,尤其是当面对某些特定的绕过技术时。 首先,0E绕过技术是基于MD5加密结果可能以0E开头的情况,由于某些编程语言在处理浮点数时会将以0E开头的字符串解释...
[BJDCTF2020]Easy MD5 1
weixin_41571993的博客
04-22 1763
靶场练习
md5绕过
cyy001128的博客
05-22 1594
一种运用与密码的函数。
md5绕过总结
2301_80307383的博客
07-31 1449
传入ffifdyop,这个字符串经过md5加密后为276f722736c95d99e921722cf9ed621c。传入ffifdyop后相当于select * from admin where password=''or 1。数组绕过md5($a)===md5($b)&&$a!传入a[]=1&b[]=2即可绕过,数组绕过也可用于弱类型。0e绕过md5($a)==md5($b)&&$a!在转为字符串为'or'6�]��!原理:md5对数组加密结果为NULL。还有要求$a==md5($a)有。
MD5绕过
LYJ20010728的博客
05-14 9263
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 662
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
ctf web中常见相等的MD5
01-19
### CTF Web 安全中的 MD5 哈希碰撞漏洞 在CTF竞赛的Web安全题目中,MD5哈希函数常被用于验证数据完整性或作为身份认证的一部分。然而,由于MD5算法存在已知的安全缺陷,攻击者可以利用这些弱点来实施各种攻击。 #### PHP弱类型比较导致的MD5绕过 PHP语言特性允许不同类型之间的松散比较,在某些情况下可能导致意外行为。当使用`===`运算符时会严格检查变量类型及其值;而如果仅用`==`则会发生隐式的类型转换[^1]: ```php if (md5($str1) == md5($str2)) { die('OK'); } ``` 这种做法容易受到基于字符串到数值解析差异引发的逻辑错误影响。例如,特定模式下的输入可以使两个不同的原始消息产生相同开头为零字节序列的十六进制表示形式的摘要输出,进而满足上述条件判断并触发预期之外的结果。 #### 利用 FastColl 工具实现完全意义上的MD5碰撞 为了制造真正意义上具有不同源文本却拥有相匹配指纹特性的实例&mdash;&mdash;即所谓的“强碰”,可借助专门设计用来寻找此类配对组合的应用程序如FastColl。该工具能够高效地生成一对文件A和B,它们的内容各异但经过MD5计算后的结果却是完全一致的[^2]: ```bash fastcoll -o file_a.bin file_b.bin ``` 这使得攻击者可以在不改变最终校验码的前提下替换目标资源,从而可能造成严重的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值