php crypt()函数问题

最新推荐文章于 2022-05-15 17:08:56 发布
最新推荐文章于 2022-05-15 17:08:56 发布
阅读量165 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45570082/article/details/107980172
版权

在复现做一道国外的题得时候,发现了一个有趣的东西
https://github.com/0x13A0F/CTF_Writeups/tree/master/old_rick#guess-what-

crypt ( string $str [, string $salt ] ) : string

在文章的step2中,作者讲述了php crypt函数的一些问题(都是在salt,也就是crypt函数的第二个参数存在时才成立)

  • crypt函数只取前八个字符

  • crypt函数的salt取前两个字符
    在这里插入图片描述

  • 当str中存在 \00时,后面的字符串内容被忽略

原题的代码大概精简后如下

<?php
$hopper='Imp1ckleeeeer1ckkkkkk C-1337 dAnC';
if (isset($_GET["second"])) {
   $hashed = crypt(md5($_GET["second"], fa1se), "asdf");
   	if (hash_equals($hashed, crypt(md5($hopper, fa1se), "asdf"))){  echo 'success';    }
   	else {
   		echo md5($hopper, false) . "<br />";
   		die("You didn't know which hopper to use for the injection.");
                }
                }
else {
   die("Where would you find the components of the injection?");
               }

原体中md5的第二个参数 为 fa1se 不是 false ,所以 md5的结果是原始的二进制信息,而md5($hopper) =640011bde142fe749016646d1d64f8c5,他的原始二进制数据中带有 \00 ,crypt函数处理的数据大概是所以只要找到一个 MD5值为6400开头的即可绕过,用文章里的bash脚本

i=0; while : ; do echo -n $i | md5sum | grep -E '^6400' && echo $i && break || i=$((i+1)) ; done

遇到的问题

一开始的时候不太懂为什么找6400,而不是640,后来思考,可能在二进制转换十六进制数时,把一个字节转换成了两位十六进制,也就是4个比特转换成一位16进制,而 '\x00’是一个字节大小,菜鸡再次留下泪水

名字被抢的Stars
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php使用crypt()函数进行加密
12-19
$str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?&...
PHP crypt()函数的用法讲解
01-02
PHP crypt() 函数 定义和用法 crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。 在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及...
php常见加密示例crypt,PHP加密crypt() 函数
weixin_34768234的博客
03-27 204
定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 加密的字符串。在不同的操作系统上,本函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。语法crypt(str,salt)参数 描述str 必需。规定要编码的字符串。salt 可选。用于增加被编码字符数目的字符串,以使编码更加安全。如果未提供 sal...
phpcrypt,phpcrypt()函数的定义和用法汇总
weixin_31009269的博客
03-12 389
php函数中,有不少加密的函数,其中一个可以实现数据加密功能的函数crypt()函数crypt() 函数使用一种单向算法,没有相应的解密函数。它返回使用 DES、Blowfish 或 MD5 算法加密的字符串。从表面上看,crypt()的函数似乎没有什么用处,但该函数的确被广泛用来保证系统密码的完整性。因为,单向加密的口令即使落入第三方的手里,由于不能被还原为明文,也没有什么大用处。 下面我...
phpcrypt,PHP crypt() 函数_程序员人生
weixin_28323057的博客
03-12 149
实例 1在本实例中,我们将测试不同的算法:// 2 character saltif (CRYPT_STD_DES == 1){echo "Standard DES: ".crypt('something','st')."n";}else{echo "Standard DES not supported.n";}// 4 character saltif (CRYPT_EXT_DES == 1){...
php 字符串hash比较,关于phpCrypt函数在比较字符串到hash时不起作用
weixin_28877739的博客
03-09 129
我使用的是一种非常标准的cookie登录方式——我给用户两个cookie,一个使用用户名,另一个使用随机生成的字符串和用户特定的salt。登录时会发生以下情况:$_SESSION['username']=$row[username];$_SESSION['user_id']=$row['id'];$loginhash=generateRandomBase64String()."_".$row['s...
php crypt blowfish,PHP crypt()Blowfish功能不起作用
weixin_33130645的博客
03-28 88
这是我第一次在PHP中使用crypt()函数,我无法弄清楚它为什么不起作用.我的代码基于这篇文章:http://www.techrepublic.com/blog/australia/securing-passwords-with-blowfish/1274function blowfishHash ($pw) {//generate random salt$salt = "$2y$10$";fo...
PHP常见加密函数用法示例【crypt与md5】
12-20
crypt()函数用于返回使用DES、Blowfish或MD5算法加密过后的字符串,crypt(str,salt)接受2个参数,第1个为需要加密的字符串,第2个为盐值(加密干扰值,如果没有提供,则默认由PHP自动生成),返回的字符串为散列的...
!!!!!!php函数crypt()的加密用法总结 !!!!!!
m0_37477061的博客
03-30 783
php函数中,有不少加密的函数,其中一个可以实现数据加密功能的函数crypt()函数crypt() 函数使用一种单向算法,没有相应的解密函数。它返回使用 DES、Blowfish 或 MD5 算法加密的字符串。从表面上看,crypt()的函数似乎没有什么用处,但该函数的确被广泛用来保证系统密码的完整性。因为,单向加密的口令即使落入第三方的手里,由于不能被还原为明文,也没有什么大用处。 ...
php使用crypt()函数进行加密
实践求真知
11-22 1293
一 代码 <?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?>   二 运行结果 参数
php crypt函数缓冲区溢出漏洞,PHPcrypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 247
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
buuctf-Can you guess it?(代码审计)
m0_62094846的博客
05-15 331
random_bites:生成适合加密使用的任意长度的加密随机字节字符串 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)...
详细解析PHP常用的加密函数crypt()、md5()和sha1()
Lemon
12-22 3492
数据加密的原理就是对原来明文的文件或数据按照某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。 一、crypt() crypt()函数可以完成单向加密功能,语法是: string crypt(string str[,string salt]) 其中,str是需要加密的字符串,salt为加密时使用的干扰串。如果省略掉第二个参数,则会随机生成一个干扰串。 crypt()函数支持4种算法和...
php crypt加密 盐值,PHP crypt()函数的用法讲解
weixin_39942637的博客
03-09 221
PHP crypt() 函数定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。这里有一...
Mcrypt加密解密乱码处理
qq271757232的专栏
11-05 3970
之前要用到 Mcrypt 进行加解密,在网上搜了一段现成的代码拿来用,使用后发现出现乱码,百寻不得答案,自己不断测试修改,终于发现问题。 网上的代码: <? // Encrypt Function function mc_encrypt($encrypt, $mc_key) { $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RI
PHP加密解密函数Crypt
weixin_30663391的博客
11-12 446
/** * Crypt 加密实现类 * @category ORG * @package ORG * @subpackage Crypt * @author liu21st <liu21st@gmail.com> */ class Crypt { /** * 加密字符串 * @param string $...
md5 php 加密后乱码_PHP中的密码加密的解决方案总结
weixin_33330157的博客
02-26 389
很多用户多个网站使用一个密码,当一个密码丢失其他也遭殃,本篇文章介绍了PHP中的密码加密的解决方案总结,有需要的朋友可以了解一下。层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃一般的解决方案。1、将明文密码做单向hash$password = md5($_POST["password"]);2、密码+salt后做单向hash,PHP内置了...
PHP常用函数解析
09-12
PHP常用的函数解析,PHP一些常用的函数,以及相关的解析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值