CGCTF-Web-md5 collision

最新推荐文章于 2021-09-24 15:50:47 发布
最新推荐文章于 2021-09-24 15:50:47 发布
阅读量573 收藏 1
点赞数 1
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/92794720
版权

md5 collision

题目:
在这里插入图片描述
分析源码:

$md51 = md5('QNKCDZO');   //md51=0e830400451993494058024219903391
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

这里需要$a != 'QNKCDZO' && $md51 == $md52才会输出flag
利用到了php的弱类型,php弱类型总结传送门(请点击传送门)
在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1969
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CG CTF WEB md5 collision
无限迭代中......
07-01 671
http://chinalover.sinaapp.com/web19/ 题解: PHP源码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{**********...
https://cgctf.nuptsast.com/-web-md5 collision
a3uRa的一个窝
10-13 291
原先好像总结过 很easy ?a=s214587387a
bugku-web-md5 collision(NUPT_CTF)
a3uRa的一个窝
08-25 832
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
bugku(md5 collision(NUPT_CTF))
筱阳的博客
08-05 6010
md5碰撞 漏洞描述 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo...
190706——【CTF】pwn:pwnable.kr 刷题之 collision
DRondong的博客
07-06 630
此题为 pwnable.kr 中 toddler级别的第二题 涉及小端法存储,python -c,字符处理等知识 原题链接:https://pwnable.kr/play.php 题目描述: 依照昨天的套路,登上之后看可以文件,和昨天的第一题一模一样的套路: 直接看源码: #include <stdio.h> #include <string.h> unsigned ...
javascript----md5加密算法
01-27
MD5信息摘要算法(英语:MD5 ...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。 写的一篇文章里所需要的代码,网上是有的,所以就不用积分了。
网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip
最新发布
06-01
《网络攻防课程中的Crypto_MD5_Collision:深入理解MD5碰撞》 在网络安全领域,了解和掌握密码学基础知识是至关重要的。本实验——“Crypto_MD5_Collision”源自网络攻防课程,旨在让学生深入理解MD5哈希函数的碰撞...
md4-collision md4碰撞
12-16
在这个"md4-collision"的例子中,可能包含了一个演示如何创建MD4哈希碰撞的程序或实例。".sln"文件是Visual Studio的解决方案文件,可能包含了该项目的源代码和配置信息,而"md4-collision"可能是项目的执行文件或者...
rl-collision-avoidance:论文“通过深度强化学习实现最佳分散的多机器人防撞”的实施
05-26
避免rl冲突 这是本文的Pytorch实施,旨在 要求 python2.7 如何训练 您可以从在Stage1中进行培训开始,经过良好的培训后,您可以根据Stage1的策略模型转移到Stage2,这正是课程学习的意义。 从头开始训练Stage2可能会...
PerPoly Collision(用物体本身模型做碰撞)
aoyuanchi8773的博客
03-18 251
打开static mesh editor,在static mesh settings里找到collision complexity选项,选择最后一项: Use Complex collision as simple. Perpoly Collision非常占用cpu资源,同时,两个perpoly collision 的mesh不能相互作用 启用任何collision complexi...
UE4中的Collision(碰撞)规则梳理
热门推荐
SittingAtThisMoment的博客
04-28 1万+
第一部分是碰撞一些小心得,新手可以直接看第二部分,希望能帮到你。第二部分是基础知识。第一部分这里说下使用过程中发现的小点,1.有些情况可能会让大家产生怀疑。比如这个节点·····当你使用这个节点的时候,物体十有八九都是直接穿过去了,不管你怎么设置两者之间的碰撞关系!这个节点是强制位移的,解决办法很简单。只需要勾选Sweep,并且保证Collision主体是根节点即可。设置完成之后物体会正确的被Bl...
UE4 Collision Overview
痞子龙3D编程
10-15 2398
On this page: InteractionsCommon Collision Interaction Examples CollisionCollision and Simulation Generates Hit EventsOverlap and IgnoreOverlap and Generate Overlap Events Collision
ctf md5构造 字符串转化
qq_43943098的博客
07-12 1000
ctf题目: http://www.shiyanbar.com/ctf/2036 解题过程 做web题一般从界面上是看不出什么东西的,所以直接按F12打开控制台查看源代码 看到这么一大段注释我就知道有鬼,开始仔细阅读。 看到这一句就已经很明显了,是sql注入的问题 sql=&quot;SELECT∗FROMadminWHEREusername=′admin′andpassword=′&...
从入门到入土:[SEED-Lab]MD5碰撞试验|MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解
Q_U_A_R_T_E_R的博客
09-24 2212
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解task01task2task3 task01 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情
常见的MD5碰撞:md5值为0e开头
烟雨天青色
07-24 1万+
0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254469s214587387a 0e8482...
CGCTF——md5 collision
知足且坚定,温柔且上进
02-07 349
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }}...
bugku:MD5 collision(php中的md5碰撞)
wssmiss的博客
04-17 1274
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1646
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给出源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
改进HMAC-MD5密钥恢复攻击:对Sandwich-MAC-MD5MD5-MAC的分析
通过利用dBB近似碰撞(differential birthday bound collision)和相关密钥的NMAC-MD5攻击,研究人员展示了如何在这些协议中找到弱点并可能恢复密钥。 这篇论文对轻量级密码学领域的安全分析作出了贡献,提醒了设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值