buuctf [BJDCTF2020]Easy MD5 1

最新推荐文章于 2023-06-08 16:06:09 发布
最新推荐文章于 2023-06-08 16:06:09 发布
阅读量554 收藏
点赞数
分类专栏: 各种CTF的Write Up 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/121631898
版权
本文介绍了BJDCTF2020比赛中一道关于MD5解题的思路。通过学习MD5绕过方法,抓包分析及源码查看,发现了加密验证的条件。利用条件和工具,最终成功执行并获取flag。
摘要由CSDN通过智能技术生成

打开靶场链接,看见一个输入框,
在这里插入图片描述

题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true)
ffifdyop这个函数,输入查询
在这里插入图片描述
查看源码,发现了一段代码:<!–
$a = $GET[‘a’];
$b = $_GET[‘b’];

if($a != KaTeX parse error: Expected 'EOF', got '&' at position 3: b &̲& md5(a) == md5($b)){
// wow, glzjin wants a girl friend.
–>
在这里插入图片描述
经过分析得到a[]=1&b[]=2,输入执行,得到下

最低0.47元/天 解锁文章
坚果雨
关注
专栏目录
buucf[BJDCTF2020]Easy MD5 1
hintll的博客
04-13 351
[BJDCTF2020]Easy MD5 看题目叫做easyMD5 打开环境后 只有一个查询框 猜测是sql注入 但是测试了之后发现似乎没有注入点 习惯性的看一下源代码和请求包 在请求头中发现一个hint Hint select * from ‘admin’ where password=md5($pass,true) 这是一个sql的查询语句表示查询admin当passwd用md5函数计算过的值 百度了MD5函数的漏洞,这个漏洞就是,当我们将下面这个十进制传入mysql数据库的时候,那么mysql
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1399
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF [BJDCTF2020]Easy MD5 1
m0_73995922的博客
12-05 645
尝试sql注入发现无回显只有url中传递password参数尝试burpsuite抓包提示我们sql语句,关于password=md5($pass,true) ,这里我们需要用到字符串ffifdyop,它的md5结果是:276f722736c95d99e921722cf9ed621c 。通过这个结果我们可以发现得到16字节的二进制被解析为字符的结果是:'or'6,sql语句变成select * from 'admin' where password=''or'6'。参考(1条消息) PHP中MD5常见绕过_
BUUCTF MD5 1
m0_52598783的博客
11-25 1518
因为看到是密码学第一题 所以决定解密一下就行 但是真的对我来说有点难 下载下来以后txt文档里有一串密码 e00cf25ad42683b3df678c61f42c6bda 网页上的解码器无法解密 只好上百度查一下 下面对md5的百度百科进行摘抄: 这个算法是不可逆的 不可能通过解密算法反算出明文 2009年,中国科学院的谢涛和冯登国仅用了2E*20.96的碰撞算法复杂度,破解了MD5的碰撞抵抗,该攻击在普通计算机上运行只需要数秒钟 依然是没有什么头绪 换一个网页进行解码 妈的 绝了 解出来了 网址在此
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 6339
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 639
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF - Web - Easy MD5
1tachi的博客
11-27 1691
题目就是一个很普通的表单,F12也看不到什么 随便填个数据抓包看一下 select * from 'admin' where password=md5($pass,true) 看来突破点是md5($pass, true) md5($pass)的意思是计算$pass的MD5的值并返回十六进制格式,如果设置为true,将以二进制的形式返回,这里存在一个漏洞 当$pass = ffifdyop的时候,md5($pass,true) => 'or'6xxxxx <?php $a = 'ffifd
[BJDCTF2020]Easy MD5 1
weixin_45869407的博客
10-11 743
最近做了一到有关MD5码的ctf,所以就顺带这道题把之前遇到的有关md5码的知识总结一下。 1、刚开始以为是sql注入,试了一下发现没什么变化,所以就查看页面源码 这里可以看到,是将我们的输入进行md5加密后再所以sql查询,然后又发现后面的Ture,这时就要去百度一下这个选项的含义 md5(string,raw) 参数 描述 string 必需。规定要计算的字符串。 raw 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式 FALSE - 默认。32 字符十六进制数 所以
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 353
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt
Dicked的博客
12-06 316
[V&N2020 公开赛]strangeCpp 交叉引用,看伪c,应该是mian函数 24-31输出了字符串 welcome,应该就是这里了。。多了byte_140021008 就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。 从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了 这里应该是对dword_140021190进行了操作的,进去看看sub_1
buuctf刷题
qq_41788704的博客
10-28 2051
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
BUUCTF 丢失的MD5 1
YueXuan_521的博客
06-08 975
BUUCTF 丢失的MD5 1 报错原因是:必须在哈希之前Unicode对象进行编码。密文部分给了一串Python代码,发现一个语法错误。对代码进行修改,对字符进行(UTF-8)编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值