CTF入门之md5

最新推荐文章于 2024-05-09 04:23:32 发布
最新推荐文章于 2024-05-09 04:23:32 发布
阅读量2.8k 收藏 18
点赞数 2
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/109552822
版权

一道很综合的md5的题
一共有三关

1.md5(s,true)

在这里插入图片描述
在响应头中发现

select * from 'admin' where password=md5($pass,true)

可以看到md5函数第二个参数是True,意为返回原始16字符二进制格式。

也就是说如果md5值经过hex转成字符串后为 ‘or’+balabala这样的字符串

目的就是让md5函数的结果为true
这里提供一个最常用的:ffifdyop,该字符串md5加密后若raw参数为True时会返回 'or’6 (其实就是一些乱码和不可见字符,这里只要第一位是非零数字即可被判定为True,后面的会在MySQL将其转换成整型比较时丢掉)

输入ffifdyop进入下一关

2.md5弱比较绕过

查看源码

在这里插入图片描述

‘==’ 会将两个变量变为同类型比较,所以寻找两个明文不同但md5值为"0exxxxx"的字符串,因为0exxxx会被看成科学计数法,所以0exxxx都为0
,所以相等。

列举几个例子:
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469

payload:levels91.php?a=s878926199a&b=s155964671a

进入下一关

3.强比较绕过

在这里插入图片描述

‘===’可以用数组绕过,因为所有数组的md5值都为NULL(当然第二关也可以用此方法绕过)

在这里插入图片描述

得到flag!

在这里插入图片描述

SevenCold
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web...
CTF——MD5总结
aoao331198的博客
03-15 2636
文章目录1.MD5简介2.弱类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
MD5算法
m0_37925407的博客
11-18 762
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
最新CTF-[Web] MD5解题思路_md5的绕过题(1),2024年最新面试竟然被这31道网络安全基础题难倒了
最新发布
2301_82257383的博客
05-09 969
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF题型 md5考法&例题汇总
qq_39947980的博客
03-20 1545
CTF题型 md5考法相关例题总结
【web | CTF】BUUCTF [BJDCTF2020]Easy MD5
weixin_46301214的博客
02-16 770
我们传进去的是数组,那么两个变量就肯定不相等,但md5函数识别不了数组,当成是同一个数组进行加密,那得到的结果肯定一样啊,这个属于phpmd5漏洞了吧。这里好像说是MySQL特性,只有数字在开头才算有东西,字母在前面是没东西的,所以6xxx刚好算是有东西,判定为 true。两个等号的情况下 == ,只要是0e开头,都会当成科学计数法,无论是0的多少次方,通通都是0。居然是真的,原理就是这样子,只要有东西,就算是true,那就忽略密码直接判断为true。来到第二个页面,啥也没有,照旧两步骤,看源码和抓包。
MD5碰撞
qq_64201116的博客
08-23 9874
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTFMD5碰撞的伙伴可以移步查看。
网络安全 CTF 入门.pdf
07-09
网络安全 CTF 入门
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的...
CTF入门基础pdf版
05-05
CTF入门基础
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5462
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
ctf md5爆破
m0_75178803的博客
10-29 865
1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符2.知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符3.
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 890
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
【LinkCTF-29】Crypto--密码本
VZZmieshenquan的博客
03-02 1929
Description: 密码本(提交你找到的字符串的md5值) 这个密码本本该只使用一次的,但是却使用了多次,导致密文易被破解 经过一番尝试发现,秘钥的首字母很可能是y,剩下的就靠你了 cip1: rlojsfklecby cip2: ulakqfgfsjlu cip3: dpaxwxtjgtay Solution: 先写py脚本 看到thos猜测是those,经过测试key变为了ye...
crypto buuctf 丢失的MD5
weixin_44214568的博客
09-30 333
下载压缩包,解压,idle打开py文件: 运行,提示 订正print dex 为print (des) 提示在第6行进行哈希编码前,先进行unicode编码,value.encode.("utf_8") m.update('TASC'.encode('utf_8')+chr(i).encode('utf_8')+'O3RJMV'.encode('utf_8')+chr(j).encode('utf_8')+'WDJKX'.encode('utf_8')+chr(k).encode('ut
BUUCTF-Crypto-(无语的)丢失的MD5题解
weixin_47869330的博客
12-11 3893
MD5特征: 一般为16或32位(字母+数字) 解题: woc这题真的大无语事件了草了 不知道正规解法是怎么样,反正我是这么做的:(写着写着爷又会了,正确代码在最后) zip文件先解压 用Python2打开看一下,有串可疑密文闪了一下 (敲黑板)倔强的想要用 Ctrl C+Ctrl V行不通之后,还是选择了手机录制 密文:e9032994dabac08080091151380478a2 (从这开始走弯路)看不出什么名堂来,拿去md5在线解密 解密不出来,灵光一闪用记事本打开 看看: import has
CTFMD5 爆破两个例子
热门推荐
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...
ctf md5强碰撞
08-27
CTF中的MD5强碰撞指的是在给定的哈希函数是MD5的情况下,找到两个不同的输入值,使得它们的哈希值相同。这个问题是一个密码学的挑战,需要在有限时间内找到碰撞。目前已经有许多方法可以实现MD5强碰撞,包括暴力破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值