bugku ctf md5 collision(NUPT_CTF)

最新推荐文章于 2021-08-29 00:04:02 发布
最新推荐文章于 2021-08-29 00:04:02 发布
阅读量363 收藏 3
点赞数 1
分类专栏: bugku ctf 文章标签: md5碰撞 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/98059848
版权

这道题现在来看应该是少给了 源码  

我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻

附上把

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

输入参数a后 出现错误

 

如果知道MD5碰撞的概念,同时

最低0.47元/天 解锁文章
就是217
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuMD5 collision(php中的md5碰撞)
wssmiss的博客
04-17 1256
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
bugku——md5 collision(NUPT_CTF)
吃肉唐僧的博客
09-02 370
打开题目,提示输入a 当输入http://123.206.87.240:9009/md5.php?a 提示false!!! 联想到题目是md5碰撞 所谓的MD5碰撞就是输入两个不同的值,当源码为==弱类型的时候, MD5加密后的0e开头变量都会相等 在这里https://blog.csdn.net/dyw_666666/article/details/82348564随便找一个值 ...
md5 collision(NUPT_CTF)
weixin_34247299的博客
09-05 234
md5 collision(NUPT_CTF) 100http://120.24.86.145:9009/md5.php 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,...
bugku(md5 collision(NUPT_CTF))
筱阳的博客
08-05 5977
md5碰撞 漏洞描述 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) { echo "nctf{*****************}"; } else { echo...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
"ctfmd5题"和"md5 ctf"标签暗示了这是一个关于MD5的CTF挑战,可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理,还可能需要掌握Python编程、密码学知识,甚至数学和逻辑推理能力,以解决...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
MD5碰撞工具 可以指定MD5值
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
CG CTF md5 collision
qq_46389295的博客
02-23 235
#md5 collision md5碰撞 常见的以0e开头的md5和原值 可得flag
bugku-md5 collision(NUPT_CTF)
烟敛寒林的博客
03-04 1041
题目地址:http://123.206.87.240:9009/md5.php 进入题目后,提示请输入a,尝试用GET方式传参数a 考虑到与md5进行碰撞,可以参考下面这篇文章,记录了关于0e开头的md5值总结: https://blog.csdn.net/dyw_666666/article/details/82348564 得到flag啦 ...
bugku-web-md5 collision(NUPT_CTF)
a3uRa的一个窝
08-25 805
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
md5 collision
SS_mutou的博客
03-24 2194
                      首先先对PHP代码进行分析,只要满足条件就可以输出flag。MD5(‘QNKCDZO’)加密后是以0e开头的一串数字。只要给a赋值使其在MD5加密后开头也是0e就可以满足条件。给a赋值可以在URL后加入?a=xxxxxxxx   回车就行;Flag:   nctf{md5_collision_is_easy}...
BugkuCTF-WEB题MD5
am_03的博客
08-29 365
解题流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
Bugkuctf web md5 collision
Amire0x的小乐园
05-08 554
链接 习惯性打开源码,审查元素 非常好,并没有什么提示信息!
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2484
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“
Ho1aAs‘s Blog
09-13 442
文章目录一、"strcmp比较字符串"二、"md5()函数"完 一、“strcmp比较字符串” 本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本 若strcmp传入参数并非未字符串时,虽然会报错但是函数合法 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print 'No'; } ?> 因此只需要
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值