md5 collision(md5碰撞)

最新推荐文章于 2024-08-04 22:35:47 发布
最新推荐文章于 2024-08-04 22:35:47 发布
阅读量6.2k 收藏 10
点赞数 5
分类专栏: CTF 文章标签: CTF md5碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/97125995
版权

题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision

解题过程:

点开题目标题,呈现在眼前的是一段php代码,代码如下:

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
    if ($a != 'QNKCDZO' && $md51 == $md52) {
        echo "nctf{*****************}";
    } else {
        echo "false!!!";
    }
}
else{
    echo "please input a";
}

这段代码什么意思呢?

首先,变量md51的值是经过md5加密的字符串QNKCDZO,字符串QNKCDZO经过md5加密之后的值为:0e830400451993494058024219903391。之后的变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag。根据之前的了解,不过好像除了QNKCDZO,并没有其他字符串的md5值为0e830400451993494058024219903391。再回头看源码,注意到判断md51和md52是否相等的时候,使用$md51 == %md52,这里使用的是 == 而不是 === ,也就是说md51和md52不需要完全相等。

拓展:一个数字和一个字符串进行比较,PHP会把字符串转换成数字再进行比较。PHP转换的规则的是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。例如:123abc转换后应该是123,而abc则为0,0==0这当然是成立的啦!所以,0 ==’abc’是成立的。当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。

这个题目也是这个原理,如果你提前知道md5碰撞的概念,同时知道了在php中md5中的0e的比较,这道题目就非常简单了。

如果md的值是以0e开头的,那么就与其他的0e开头的md5值是相等的,这里给大家列举了一写:常见的MD5碰撞:md5值为0e开头

php代码测试:

<?php
$a = md5('240610708'); // = 0e462097431906509019562988736854
$b = md5('QNKCDZO'); // = 0e830400451993494058024219903391
var_dump($a == $b);
?>

输出:true

这样就更加证明了这一点。

所以,这里我们就给a传值经过md5加密后是0e开头的字符串,以传入字符串s878926199a,为例:

end!

总结:

  • php使用==比较数字和字符串时,将字符串转换成数字后与数字进行比较。
  • php字符串转换成数字的规则是:
    • 字符串以数字开头:取前面的数字
    • 字符串不以数字开头:0
  • 如果==两侧的字符串都是以0e开头,并且后面还是数字,就会被解释成科学计数法,也就是0的多少多少次幂,也就是后面的数字无论是多少,最后结果都为0.
  • 上一点也是这道题的另一种思路。找到另一个字符串,这个字符串的md5值也以0e开头。
  • 以0e开头的串很危险!!!

 

烟雨天青色
关注
专栏目录
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1590
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
MD5 Collision Attack Lab
qq_39249347的博客
07-21 1243
概述 如果一个哈希函数是单向的而且是抗碰撞的,那么这个哈希函数就是安全的。其中一个属性确保给一个散列值h,我们在计算上无法找到一个输入m使得hash(m)=h.抗碰撞属性确保,在计算机上是不可行找到一个输入m和一个输入n,使得hash(m)=hash(n).这个实验将发动MD5碰撞攻击,使用了Fast MD5 Collision Generator工具。 生成两个不同的文件但是文件具有相同的散列值 我们可以创建两个具有相同开始部分或者前缀的文件,我们通过使用上述的工具,允许我们创建任意文件,文件的内
bugku-web-ctf-md5 collisionmd5碰撞
最新发布
m0_52484587的博客
08-04 1058
题目来源:南京邮电大学网络攻防训练平台 Web题collision解题过程:这段代码什么意思呢?首先,变量md51的值是经过md5加密的字符串QNKCDZO,字符串QNKCDZO经过md5加密之后的值为:0e830400451993494058024219903391。之后的变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag。
md5 collision(NUPT_CTF)
你的小粉丝的博客
11-11 445
md5 collision(NUPT_CTF)(100) md5碰撞 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,get方式传参过去,?a=s878926199a 得到flag:flag{md5_collision_is_easy} 其他几个0e开头的m...
md5 collision
qq_48511129的博客
02-05 194
题目要求我输入a,而且又是md5碰撞。所以我经过多次构造,最终url为 http://114.67.246.176:11818/?a=s878926199a得到flag s878926199a的md5值为0e开头 测试发现只要是md5值为0e开头的都可以得到flag
CGCTF——md5 collision
知足且坚定,温柔且上进
02-07 352
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }}...
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5909
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
md4-collision md4碰撞
12-16
在这个"md4-collision"的例子中,可能包含了一个演示如何创建MD4哈希碰撞的程序或实例。".sln"文件是Visual Studio的解决方案文件,可能包含了该项目的源代码和配置信息,而"md4-collision"可能是项目的执行文件或者...
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。...2004年,证实MD5算法无法防止碰撞collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 8752
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
bugku:MD5 collision(php中的md5碰撞
wssmiss的博客
04-17 1276
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
MD5碰撞
ma15848235278的博客
10-24 494
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。
md5碰撞
qq_44598397的博客
09-27 915
md5碰撞 漏洞描述(样本) <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ec...
南邮 md5 collision
weixin_30809173的博客
04-04 190
链接 http://ctf.nuptsast.com/challenges#md5%20collision 题解 https://www.jianshu.com/p/9d541241b1d7 <?php $md51 = md5('QNKCDZO'); //QNKCDZOmd5值为0e830400451993494058024219903391 $a = @$_GET['...
全面MD5预映像攻击:超越穷举搜索
攻击方法基于“splice-and-cut”(拼接与切割)和“local collision”(局部碰撞)技术,这些技术以前已被应用到减少步骤的MD5和其他哈希函数上。作者首先将这些技术进行一般化和改进,使其能更有效地应用于各种消息...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值