对md5加密的绕过

最新推荐文章于 2024-06-02 23:36:37 发布
最新推荐文章于 2024-06-02 23:36:37 发布
阅读量1k 收藏 5
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43457125/article/details/100110388
版权

if(md5( k e y 1 ) = = m d 5 ( key1) == md5( key1)==md5(key2) && $key1 !== $key2){
echo $flag.”取得flag”;

如果md5加密的值一样而未加密的值不同,就输出flag.

有两种方法绕过:

1,md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。

http://www.index.php?kekeyy1[]=1&kekeyy2[]=2
这里是加上为了绕过对key替换为空格

2,利用==比较漏洞

如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。

下列的字符串的MD5值都是0e开头的:

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

额外的知识点
1、备份文件的扩展名一般为*.swp,*.bak

2、两种比较靠谱的方法:①用御剑扫描;②用源码泄露工具

3、阅读代码,这里有几个函数:

strstr(string,search,before_search):找到search字符串在string中第一次出现的位置,并把后面的字符串输出;before_search如果为true,则返回位置之前的字符串;默认为false;

substr(string,start,length):看参数很容易理解,返回字符串的一部分;

str_replace(find,replace,string,count):在字符串sting中找到字符串find,并把它替换成replace;

parse_str(string,array):把查询字符串解析到变量中;

然后我们可以知道这段代码的意思:代码从?后开始截取到str中,也就是变量后开始截取字符串;然后从位置1开始截到字符串结束;之后把字符串中的kay字段全用‘ ’替代,这个我们可以通过构造"kekeyy"来绕过;最后把key1和key2解析成变量;

在这里插入图片描述

아름다운 밤
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
Jaychouzzk
11-20 675
先打开题目看一下 题目刚开始给了一串md5值 尝试先去解密一下 空密码??题目名字叫做备份是个好习惯。扫一下网站目录,瞅瞅有没有备份的文件啥的 发现了一个.bak文件,估计是index.php备份的源码,下载下来看一下 附上有关备份文件的知识:备份文件一般在后缀名后添加.bak或者.swp   <?php /** * Created by PhpStorm....
经典的MD5加密算法
05-16
例如,恶意攻击者可能利用碰撞生成两个看似不同的密码,但它们的MD5摘要相同,从而绕过基于MD5的验证系统。 在代码实现方面,MD5算法通常有C、C++、Java、Python等多种编程语言的实现。源代码会包括对原始数据进行...
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3617
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
Web 攻防:PHP特性漏洞 - MD5值比较绕过
最新发布
weixin_43320796的博客
06-02 628
md5() 函数计算字符串的 MD5 散列。MD5() 遇到公式,会运算公式,在对公式的值计算 md5 的值。由于 0 和任何数相乘都等于0,所以 0e 开头的任何数MD5都是相同的。科学计数法,大小等价,0e 和 0E 结果相同。格式为:aEb = a × 10^b,即 a 乘以 10 的 b 次幂。
MD5绕过
m0_64236521的博客
02-03 750
md5绕过
md5绕过字符串
跳房子的博客
03-31 709
md5加密后以0e开头的字符串比较会被认为是科学计数法从而默认弱相等,一些字符串如下 QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848...
视频批量修改MD5
04-24
这样做的目的可能是为了保护隐私,避免视频内容被通过MD5对比识别,或者是为了绕过某些平台的重复内容检测系统。 使用“视频批量修改MD5.exe”这个程序,用户可以高效地处理大量的视频文件,只需几秒钟就能完成上百...
修改MD5工具.7z
01-15
尽管MD5的主要目的是确保数据完整性,但有些情况下,人们可能需要更改MD5值,例如在测试环境中模拟不同的文件状态,或者在某些不正规的操作中试图绕过基于MD5的验证系统。然而,值得注意的是,篡改MD5值并不能改变...
过360云安全MD5查杀器
08-20
标题中的“过360云安全MD5查杀器”暗示了一个工具,它可能被设计用来绕过360云安全软件的检测机制。在网络安全领域,这种工具往往被用于测试或恶意目的,而非正当的系统优化。描述中的关键词进一步揭示了这个工具的...
图片视频MD5更改文件伪原创工具
05-26
MD5(Message-Digest Algorithm 5)是一种广泛用于数据校验和加密的哈希函数,由计算机科学家Ronald Rivest在1991年设计。它通过特定算法将任意长度的信息转化为固定长度的128位(16字节)摘要,通常用32个十六进制...
前端黑客之绕过前端加密进行爆破
weixin_34248849的博客
04-26 338
在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本 自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为 admin123,加密的效果如下: 可以看到加密的函数主要是encode,所以每个密码都由自定 义 函 数 加 密 。 最 近 在 实 战 过 程 中 get 到 一 个 new trick , 利 用 相 应 的 工 具 或 者...
CTF实战30 CTF题目练习和讲解五
qq_53058639的博客
03-17 782
这一阶段我们将会接触类的题目等于因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是啊哈哈哈所以这些题目也不会太难不会涉及什么或者绕过这些高级的东西小茗晚上睡觉之前下载并安装了一个apk在她睡着之后支x宝里的钱就被黑阔转走了之后小茗起床之后就追踪这个病毒发现了两个用于连接的C&C服务器但是发现自己的技术不够没办法进行下一步的调查啊还是老套的剧情啊哈哈大家帮帮忙吧~~~复制结合了一小点的WEB但是还是看懂汇编,C语言是关键~
php中常用的几种加密方式以及md5加密漏洞以及解决方案
stand_forever的博客
12-14 9942
一、md5(php中的最常用的加密方式) 在用md5进行加密时,至少要将md5加密两次以上(包含两次),或者再加上盐进行加密 二、password_hash(php5.5以上版本才可以使用) 官方说明链接:http://www.php.net/manual/zh/function.password-hash.php 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择passwor...
CTF-代码审计(2)
weixin_30258027的博客
06-16 415
1.bugku 备份是个好习惯 网址:http://123.206.87.240:8002/web16/ 进去什么都没有,题目说备份想到备份文件,所以直接再后面加个 .bak 拿到源码: <?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/...
一个绕过MD5的SQL注入技巧
hi_xpf的博客
04-12 5117
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 隐藏在注释里的提示: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=my...
bugkuctf——代码审计 弱类型整数大小比较绕过md5加密相等绕过、sha()函数比较绕过
veinard_F的博客
04-09 1075
1、弱类型整数大小比较绕过 看这段代码,知道是要passward不是数字还要大于366才能得到flag,(php弱类型漏洞) 得到flag 2、md5加密相等绕过
登录密码的两次MD5加密设计的原因和流程
weixin_40571937的博客
12-22 2511
一、为什么要对密码进行MD5 密码明文传递或者直接写到数据库中,都有被偷看的风险。 二、为什么要对密码进行两次MD5加密 单次的MD5不一定安全,在实验室条件下可能通过碰撞进行解码。并且针对一些简单的密码,有一些反查md5的软件,对密码进行两次md5操作是为了更好地保密。 三、两次MD5加密整体流程如何实现 整体加密流程: MD5(MD5(pass明文+固定salt)+随机salt) 第一次固定salt写死在前端 第二次加密采用随机的salt 并将每次生成的salt保存在数据库中 登录流程: 前端对用户输入
isset($md5) && $md5 == md5($md5)绕过
04-13
这段代码是用来判断变量$md5是否存在且其值等于对$md5进行md5加密后的结果。如果条件成立,即$md5存在且其值等于其md5加密后的结果,那么条件表达式返回true,否则返回false。 要绕过这段代码,可以尝试以下几种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值