BUU-[BJDCTF2020]Easy MD5-WP

最新推荐文章于 2024-06-05 23:31:38 发布
最新推荐文章于 2024-06-05 23:31:38 发布
阅读量889 收藏
点赞数 1
分类专栏: web 文章标签: 经验分享 web 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/126014684
版权

知识点:MD5加密及科学计数法绕过,数组绕过

打开靶机,利用bp进行抓包,观察头部信息:

这里输入字符为 ffifdyop:

 md5函数在指定了true的时候,是返回的原始 16 字符的二进制格式,

所以需要一个字符串,它可以通过md5加密后进行sql注入,也就是说,'or'是必需的,因为要匹配sql语句里的''嘛,而已知'or'的16进制为:276f7227,也就是说我们需要找到一个字符串,它被md5加密后会含有276f7227,与万能密码原理类似。

而像这样的字符串有

129581926211651571912466741651878684928

ffifdyop

之后我们进入新的页面:

 

 

f12查看源码可知:

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

 也就是说,需要我们找到字符串a与b不同,但在md5加密后相同的字符串

这里用到科学计数法和数组绕过:

科学计数法:

我们只需找到md5值都是两个0e开头的字符串即可,php里面在做 ==,!= 的时候会先把两边的类型转成一样的,0e开头,php会认为它是科学计数法,两边都是0。这样既可完成md5碰撞。

md5加密后为0e开头这样的字符串有:

QNKCDZO

0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020
 

随便找两个带入:

?a=s878926199a&b=s155964671a

数组绕过

因为md5无法处理数组类型,那么输入数组的时候,返回全是Null,两边相等即可满足绕过条件:

?a[]=2&b[]=1

post传参后得到:

 

这里是===,科学计数法不可用,但仍然可1用数组绕过,最后得到flag 

 

 

今天不用学物理吧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中的每个字母都在字母表中“移位”了一定数量。 2.波利比乌斯广场(Polybius Square)是通过将典型字母排列成网格而获得的密码。 3.在密码学中,替换密码是一种加密方法,根据固定系统,用明文替换明文单元。 “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。 该站点发布在 屏幕截图:
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
[BJDCTF2020]Easy MD5 -wp
freerats的博客
06-30 1376
页面上就一搜索框,无论提交什么都没回显,f12查看响应头有提示 select * from ‘admin’ where password=md5($pass,true) 提示了后台查询语句 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是'or'6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''o.
BUU MD5
zcx的博客
11-29 444
点开题目并下载文件,解压后发现是是一个txt文件,根据题目提示可知,这是一段MD5密码。 将密码在线解码即可得到flag。 MD5加密特点:md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一。 ...
BUUCTF Crypto MD5
Brilliant_orange的博客
11-22 930
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。注意:得到的 flag 请包上 flag{} 提交。
BUUCTF解题——MD5
2301_79966764的博客
10-08 90
使用MD5在线解密工具破解。提示说MD5,打开文件。
BUUCTF crypto——MD5
m0_74093152的博客
02-03 105
BUUCTFcrypto——MD5
跟着BUU学习Crypto(不定时更)
BvxiE的博客
06-26 558
解密网站! MD5是消息摘要算法,它是不可逆的。因此,要想解密只能通过暴利解密的方式得到MD5加密前的字符串。原文链接:https://blog.csdn.net/m0_69916115/article/details/124433070摘抄文章中的: BUUCTF 看我回旋踢 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTF之[BJDCTF2020]Easy MD5
qq_40646572的博客
10-25 1058
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1049
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
buu MD5
ao52426055的博客
11-24 170
1.MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag
BUUCTF Easy MD5
qq_54929891的博客
02-28 3138
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
BUUCTF MD5 1
m0_52598783的博客
11-25 1359
因为看到是密码学第一题 所以决定解密一下就行 但是真的对我来说有点难 下载下来以后txt文档里有一串密码 e00cf25ad42683b3df678c61f42c6bda 网页上的解码器无法解密 只好上百度查一下 下面对md5的百度百科进行摘抄: 这个算法是不可逆的 不可能通过解密算法反算出明文 2009年,中国科学院的谢涛和冯登国仅用了2E*20.96的碰撞算法复杂度,破解了MD5的碰撞抵抗,该攻击在普通计算机上运行只需要数秒钟 依然是没有什么头绪 换一个网页进行解码 妈的 绝了 解出来了 网址在此
C++面试经验分享
最新发布
RuanJian_GC的博客
06-05 1202
std::shared_ptr在内部维护一个引用计数,其只有两个指针成员,一个指针是所管理的数据的地址;智能指针在 C++ 中是一种用于自动化资源管理的类模板,主要是用来管理动态分配(堆分配)的内存,以避免内存泄漏和其他与资源管理相关的错误。智能指针在 C++ 中是一种用于自动化资源管理的类模板,主要是用来管理动态分配(堆分配)的内存,以避免内存泄漏和其他与资源管理相关的错误。智能指针的这些实现原理主要是通过类模板和运算符重载实现的。时,它会接管一个原始指针,并负责该指针指向的对象的生命周期。
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值