详解 [BJDCTF 2020]easy_md5

已于 2024-01-19 15:58:08 修改
阅读量519 收藏 11
点赞数 7
分类专栏: ctf 文章标签: 安全 网络安全
于 2023-11-26 17:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/134630402
版权

(一) 题目分析 

题目只有一个输入框  

找找提示:

查看源代码  查看数据包 找到了:

我们可以看到  hint 有一个提示点  

select * from 'admin' where password=md5($pass,true) 

(二)解决:

第一关:

很明显要用到md5绕过的相关知识

语句中是md5($pass,true) 大胆猜测这个$pass 就是我们文本框控制的输入

True 原始二进制格式 输出

可以利用md5()函数加密ffifdyop

这个字符串加密之后  得到276f722736c95d99e921722cf9ed621c

转换成字符串为   ’or’6乱码

利用转换后的字符串可以绕过语句

开整!!!!!

http://node4.anna.nssctf.cn:28312/leveldo4.php?password=ffifdyop

成功: 芜湖! 闯关成功进入下一关:

第二关:

进入:http://node4.anna.nssctf.cn:28312/levels91.php

查看页面源代码:

给出提示:

<?php

$a = $GET['a'];

$b = $_GET['b'];

if($a != $b && md5($a) == md5($b))

{    header('Location: levell14.php');
}
?>

分析代码:

a,b两个参数  

a,b要不相等  但是md5 值要相等

一眼php 弱类型比较

== 并非是强等于  

可以利用数组 传参 使得md5()函数失效

http://node4.anna.nssctf.cn:28312/levels91.php?a[]=1&b[]=2

第三关;

代码分析:

Post传递参数 又是md5()

但这次是===强等于 依然可以用数组绕过

Post参数:param1[]=1¶m2[]=2

芜湖解决问题:

(三)flag

NSSCTF{243d68c1-039a-4125-aa44-42e27679e7df}

本题目主要是利用了php 的弱类型比较  知识点

K1t0
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解易语言调用js实现md5加密方法
08-26
在本篇文章里我们给大家分享了关于易语言调用js实现md5加密的详细方法和步骤,有需要的朋友们参考下。
Oracle中的MD5加密详解
01-19
DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>’abc’) a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于...
[BJDCTF2020]Easy MD5
pakho_C的博客
02-08 1031
web第22题 [BJDCTF2020]Easy MD5 打开靶场: 查看源码: 就是一个单纯的form表单,get方式传参提交,所以无论提交任何数据页面都没有任何回显 使用burp抓包发送到repeater模块观察返回头 果然有发现,隐藏了一条sql查询 select * from 'admin' where password=md5($pass,true) 对于md5($pass,true),这位师傅解释的比较详细 [BJDCTF2020]Easy MD5 将第二个参数设置为true时,会将s
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 532
考点:响应包 php 弱比较
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 233
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 4606
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
千年TGS所有字段详解_千年服务端_tgs2020千年_千年_千年DB_TGS_
10-01
千年服务端TGS所有代码字段详解。包含CreateGate.sdb文件各字段含义详解。Iitem.sdb文件各字段含义详解。ItemDrug.sdb文件各字段含义详解 等全部解释。
Python MD5加密实例详解
01-20
详解Python MD5加密 Python 3下MD5加密 # 由于MD5模块在python3中被移除 # 在python3中使用hashlib模块进行md5操作 import hashlib # 待加密信息 str = 'this is a md5 test.' # 创建md5对象 hl = hashlib.md5() #...
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1073
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
buuctf web [BJDCTF2020]Easy MD5
m0_61903191的博客
12-13 400
md5()可以计算字符串的「MD5散列值」。语法stringmd5&str, raw)参数$str:需要计算的字符串raw:指定十六进制或二进制输出格式返回值计算成功,就返回MD5值;计算失败,就返回false。
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 590
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
stm32+easyflash+easyflashloger 驱动外部flash 工程
06-08
以下是使用EasyFlash和EasyFlashLogger模块驱动外部Flash的示例工程,包括了完整的代码和Makefile文件: ```c #include "stm32f10x.h" #include "easyflash.h" #include "easyflash_logger.h" #define TAG "main" #define LOG_BUF_SIZE 1024 void main() { // 初始化EasyFlash if (ef_env_init() != EF_NO_ERR) { printf("EasyFlash init failed!\n"); return; } // 初始化EasyFlashLogger if (ef_log_init() != EF_NO_ERR) { printf("EasyFlashLogger init failed!\n"); return; } // 写入日志信息 char log_buf[LOG_BUF_SIZE]; snprintf(log_buf, LOG_BUF_SIZE, "This is a log message!"); ef_log_write(log_buf); // 读取日志信息 size_t log_size; char *log_data = ef_log_read(&log_size); printf("Log data: %s\n", log_data); // 清空日志信息 ef_log_clear(); // 关闭EasyFlashLogger ef_log_deinit(); } ``` Makefile文件: ```makefile # 交叉编译工具链 CROSS_COMPILE ?= arm-none-eabi- # 编译器 CC := $(CROSS_COMPILE)gcc # 链接器 LD := $(CROSS_COMPILE)gcc # 链接器脚本 LD_SCRIPT := ld/stm32f103c8t6.ld # C编译选项 CFLAGS := -I include -Os -std=c99 -ffunction-sections -fdata-sections -mthumb -mcpu=cortex-m3 -DPART_STM32F103C8T6 -DSTM32F10X_MD # 链接器选项 LDFLAGS := -Wl,--gc-sections -mthumb -mcpu=cortex-m3 -T $(LD_SCRIPT) # 依赖库 LIBS := -lc -lm -lnosys # 目标文件 TARGET := app.elf # 源文件 SRC := $(wildcard *.c) $(wildcard easyflash/*.c) $(wildcard easyflash_logger/*.c) # 目标文件列表 OBJS := $(patsubst %.c, %.o, $(SRC)) # 默认目标 all: $(TARGET) # 编译目标文件 %.o: %.c $(CC) $(CFLAGS) -c $< -o $@ # 链接目标文件 $(TARGET): $(OBJS) $(LD) $(LDFLAGS) $(OBJS) $(LIBS) -o $@ # 清除编译结果 clean: rm -rf $(TARGET) $(OBJS) ``` 在编译时需要指定交叉编译工具链,并且需要包含EasyFlash和EasyFlashLogger的源文件,以及指定依赖库和链接器脚本。编译完成后,可以将生成的目标文件烧录到STM32芯片中运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值