CTF_WP:php-MD5碰撞

最新推荐文章于 2024-08-04 22:35:47 发布
最新推荐文章于 2024-08-04 22:35:47 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: ctf writeup 文章标签: ctf' writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19980431/article/details/83018856
版权

CTF_WP:php-MD5碰撞

1.easy MD5-1:

题目链接:easy MD5-1.

think carefully
<!--
**
if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){
    die("seclab507{*******}");
}
else{
	echo "think carefully";
}
-->

右键查看源代码,分析php代码发现:
需要我们用post方式传入两个参数,且两个参数不同但是MD5值相同。这里我们可以利用php的漏洞来绕过,构造特殊的字符串来实现功能。字符串的构造可以参考这篇文章。CTF中常见php-MD5()函数漏洞
接着我们发现这道题原来是用get来传递参数,现在我们需要改成post,上burpsuit,抓包改包,构造payload,得到flag

param1[]=1&param2[]=2

在这里插入图片描述

2.MD5 collision

题目链接:MD5 collision

no
<!--
if((string)$_POST['p1']!==(string)$_POST['p2'] && md5($_POST['p1'])===md5($_POST['p2'])){
    die("seclab507{******}");
}
else{
	echo "no";
}
-->

分析代码,传入两个参数p1和p2,强制类型转换p1和p2为string,要求转换后p1不等p2且p1、p2的MD5值相同,简而言之就是俩不同字符串的MD5相同,还是这篇文章:CTF中常见php-MD5()函数漏洞

Param1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
Param2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

burp改包,修改数据报文类型,添加参数,发送,得到flag。

Felix_zc
关注
专栏目录
南邮ctf-md5碰撞
a3uRa的一个窝
10-28 2277
写个py import string import hashlib a='TASC?O3RJMV?WDJKX?ZM' b='e9032???da???08????911513?0???a2' dic1=string.digits+string.ascii_lowercase+string.ascii_uppercase for i1 in dic1: for i2 in dic1: for ...
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 725
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
MD5碰撞
ma15848235278的博客
10-24 488
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。
bugku-web-ctf-md5 collision(md5碰撞
最新发布
m0_52484587的博客
08-04 1044
题目来源:南京邮电大学网络攻防训练平台 Web题collision解题过程:这段代码什么意思呢?首先,变量md51的值是经过md5加密的字符串QNKCDZO,字符串QNKCDZO经过md5加密之后的值为:0e830400451993494058024219903391。之后的变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag。
Python脚本——MD5碰撞和HTML转义
Forever_Han13的博客
02-22 792
import hashlib for i in range(1,100000000000): s = hashlib.md5(str(i).encode("utf-8")).hexdigest()[0:6] if s == "184b43": print(i) break in_str = "(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=3MGcX
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 710
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
BUUCTF WEB [安洵杯 2019]easy_web 1 WP
Whaocai的博客
08-02 1450
考点: md5碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
风云CTF2016 WEB WP
wzg547228197的博客
05-15 2533
新手写的  参考的wp重现了一下,作为自己的学习笔记 web 1 考的是php的正则,下面是源码 刚开始的时候折腾了半天 傻逼似得在URL后面添加了2.php 结果出来的都是key:KEY{*********************************} 后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。 答案:id=keykeyaaaaaakey:/a
buu ctf总结
Lelouch_E的博客
11-03 995
buuctf总结NiZhuanSiWei NiZhuanSiWei 主页是一段php代码,审计: 有file_get_content(),可以利用伪协议写入‘welcome to the zjctf
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
md5碰撞(取字符串中某几位是某几个字符的md5
12-28
碰撞出你指定位置是指定字符的md5
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
这是一个小程序可用的MD5脚本
05-07
直接暴露方法接口 需要的地方引入使用就行 var util = require(&#39;../../utils/md5.js&#39;) password=util.hexMD5(password);
一天一道ctf 第25天(md5碰撞
scrawman的博客
04-17 1805
注意到URL中的img链接不寻常,对TXpVek5UTTFNbVUzTURabE5qYz0base64解码两次,Hex解码一次,得到555.png 那我们对index也同样Hex编码一次,base64编码两次得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3替换掉URL中原来的字符串 查看源代码里面一长串的字符串就是index.php,base64解码。而且在最后还有作者还写了一句MD5 is funny,可能也是提示 <?php error_reporting(E_ALL ||.
unctf2022 md5-1 (python实现MD5碰撞
weixin_47623063的博客
11-23 1066
unctf2022 MD5-1 (python实现MD5碰撞
CTF挑战:WP1-ctfshow解题攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全和Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值