Bugku——md5加密相等绕过

最新推荐文章于 2024-05-22 20:28:07 发布
最新推荐文章于 2024-05-22 20:28:07 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83592917
版权

0x00

静不下心,来坐坐CTF的题。

题目

在这里插入图片描述

0x00 start

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "flag{*}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
?>

这里的原理就是md5(‘QNKCDZO’)之后是e0xxxx,然后我们主要找到相同的不是QNKCDZO的md5之后的结果是e0xxx的就ok了。
这里提供一个
s878926199a
payload:

 ?a=s878926199a
王嘟嘟_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkumd5碰撞
s11show_163的博客
02-29 453
bugku漏洞的源代码: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
MD5加密32位小写
05-13
然而,由于其存在碰撞漏洞(即不同的输入可能会产生相同的输出),MD5现在更多地被用于验证文件完整性,而非敏感数据的加密。 在Java中实现MD5加密通常涉及以下步骤: 1. 引入库:Java标准库提供`java.security....
BUGKU----md5加密相等绕过
Y4tacker的博客
07-27 7482
在weakphp我就遇到过,所以很简单,a的参数在下面随便取一个即可 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a ...
md5绕过
最新发布
cyy001128的博客
05-22 824
一种运用与密码的函数。
Bugku——md5函数
王嘟嘟的博客
10-30 2175
0x00 前言 你可能需要了解一下,https://blog.csdn.net/qq_36869808/article/details/83377360 题目 一道审计的题目 0x01 start 看到是md5函数,简单搜索一下关于md5()的缺陷,发现,原来md5没有办法处理数组格式的。 然后构造一下payload 成功拿到flag。 看到还有其他的方法就是使用,原理就是0e在比较的时候会将...
BUGKU------md5函数
Y4tacker的博客
07-27 7461
我的小错误 打开题目 以为又是一个套路直接md5(‘s878926199a’) == md5(‘QNKCDZO’)去尝试 结果一直不行 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 绕过姿势 MD5无法处理数组 附带MD5 QNKCDZO 0e830400451993494058024219903391 240610708 s878926199a 0e545993274517709034328855841020 s155964671a 0e34
bugku——md5()函数
吃肉唐僧的博客
09-01 879
打开题目,又是MD5函数 以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试 结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败 后来再审计代码,发现判断的时候用了===, 所以而刚才我用那个的方法MD5只能==弱类型绕过 ...
易语言偷懒实现md5加密
08-20
偷懒实现md5加密系统结构:md5, ======窗口程序集1 || ||------_按钮1_被单击 || ||------md5
wps md5 加密 宏 代码
08-05
js宏
md5加密解密——新上传
07-19
原始:123456 MD5后:e10adc3949ba59abbe56e057f20f883e MD5后再加密:EDGM@MAMABDACFDLLG 解密为MD5后的:e10adc3949ba59abbe56e057f20f883e
spark md5 前端加密
11-05
spark md5 前端文件MD5加密
bugku md5()函数
m0_52432374的博客
02-04 268
md5()函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your username.'; else if (md5($_GET['username']) === md5($_G
Bugku MD5 wp
m0_63253040的博客
04-25 368
进入环境只有一句话 让我们输入一个a 题目提示md5碰撞,那我们传入这些值中的一个即可 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e5.
MD5加密相等绕过和intval函数四舍五入
giun的博客
04-19 1660
一、MD5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo ...
$a != ‘QNKCDZO‘ && $md51 == $md52分析
qq_48511129的博客
01-30 1736
$md51 = md5('QNKCDZO'); //$md51为QNKCDZO经过md5加密 $a = @$_GET['a']; //自己通过url构造传值给变量a $md52 = @md5($a); //$md52为变量a经过md5加密 if(isset($a)){ //如果变量a传了非null if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}";
墨者学院-PHP代码分析溯源(第2题)
JimWu的博客
09-04 333
PHP代码分析溯源(第2题) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、记事本 1.打开靶场,下载源代码。 2.用记事本打开,分析代码,判断条件为当参数a的值不等于QNKCDZO且a1=a2时,才能获取key。 但是a1是QNKCDZOmd5加密后的值,a2是输入值a用md5加密的值,a1要等于a2,但a不能等于QNKCDZO。 3.我们分析QNKCDZO经过md5加密...
md5 php 绕过,ctf中 MD5 绕过的一些思路
weixin_34081553的博客
03-20 927
1. 常规的0e绕过QNKCDZO240610708s878926199as155964671as214587387as214587387a这些字符串的md5值都是0e开头,在php弱类型比较中判断为相等12. 数组绕过如下代码var_dump(md5($_GET['a'])==md5($_GET['b']))1传入a[]=a&b[]=b1虽然会报错,但是判断为真可以看到,...
PHP代码分析溯源(第2题)
jeehoon的博客
09-05 197
首先下载源代码,分析 由代码可以知道,答案就是要我们输入QNKCDZO的解密结果,我把它放到PMD5加密之后,可以获得32位加密结果0e830400451993494058024219903391 然后使用240610708与QNKCDZO等效的数字输入因为0e开头的都是为0,只需要找到等效的0e开头的就成功了 输入纯数字,获得key ...
md5相关比较
m0_51428325的博客
11-16 1117
弱比较 if($_POST['a']!=$_POST['b']&& md5($_POST['a'])==md5($_POST['b'])){ die("success!"); } 在这样的弱比较里,0e开头的会被识别成科学计数法,结果均为0,比较时0=0为true绕过 payload: a=QNKCDZO&b=s878926199a 常用md5加密后为0的字符串: 240610708,aabg7XSs,aabC9RqS s878926199...
VB6.0实现MD5加密算法的类模块示例
"该文档提供了一个使用VB6.0实现的MD5加密算法类模块实例。MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,产生一个128位(16字节)的散列值,通常表示为32位的十六进制字符串。这个实例包括一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值