Hackinglab 解密关7

最新推荐文章于 2021-06-03 20:03:12 发布
最新推荐文章于 2021-06-03 20:03:12 发布
阅读量315 收藏 1
点赞数
文章标签: md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55265769/article/details/114946815
版权

Hackinglab 解密关第七关(萌新向)

审题

md5真的能碰撞嘛?
分值: 350
md5真的能碰撞嘛?其实有时候我们不需要进行碰撞得到完全一致的MD5
链接通关地址.

在这里插入图片描述如下:
`<?php
f l a g = F L A G ; i f ( i s s e t ( flag=FLAG; if(isset( flag=FLAG;if(isset(_POST[“password”])){
p a s s w o r d = password= password=_POST[‘password’];
$rootadmin="!1793422703!";

if($password==$rootadmin){die("Please do not attack admin account!");}

if(md5( p a s s w o r d ) = = m d 5 ( password)==md5( password)==md5(rootadmin))
{
echo $flag;
}else{
die(“Password Error!”);
}
}
?>

解题

  1. 当我们直接post password=!1793422703! 时,会得到 Please do not attack admin account!

在这里插入图片描述

  1. 所以我们先对 !1793422703! 进行MD5加密 如图
    md5(!1793422703!,32) = 0e332932043729729062996282883873
  2. 接下来用到了PHP处理0e开头的md5哈希字符串时的一个漏洞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

  1. 这时试着post一个md5加密后是以 0e 开头的password
    列如:s155964671a

在这里插入图片描述

  1. 你问我为啥你没显示正确的flag?
    试试返回上一页
    如图

在这里插入图片描述

在此页post

就好了

Roye-Knigh
关注
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2807
以管理员身份登录系统 题目描述 解题思路 1、点开题,把功能试了试,根据题目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
hackinglab-解密7——md5真的碰撞
Ifish的博客
07-28 781
md5真的碰撞嘛 题目描述 解题思路 1、打开网址,查看code.txt 2、查看!1793422703!的md5值 发现0e以后是纯数字,就是考PHP弱类型了,payload为 password=240610708或者QNKCDZO 参考文章:https://www.waitalone.cn/php-sec-bugs.html...
hackinglab基础--第七
weixin_45873667的博客
05-07 158
第七 key究竟在哪里呢? 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 通地址:http://lab1.xseclab.com/base8_0abd63aa54bef0464289d6a42465f354/index.php 考点:url的重定向—一个网页当中包含另一个网页,可以实现网页的跳转。 解答: 直接抓包,发送到repeater 可以看到key出现了,复制到url 得到我们想要的密码。 ...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
快速MD5碰撞生成器,MD5真的不可靠了.
xiaofei0859的专栏
02-08 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://www
hackinglab-解密2——邂逅对门的妹纸
Ifish的博客
07-28 1358
邂逅对门的妹纸 题目描述 解题思路 1、又一个wifi握手包,上EWSA 2、提示说,今年2014年,上大三,大概是19-21岁,出生年份应该就是1993、1994、1995,密码应该就是出生年月日 3、生成字典 4、在EWSA中导入字典和wifi-crack.cap 5、禁用密码变换选项 7、点击开始测试,得到正确密码 8、将得到的密码,m...
CTF [网络安全实验室] [解密第1题]
x1919227的博客
06-02 1333
CTF [网络安全实验室] [解密] 网络安全实验室 http://hackinglab.cn 解密 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
hackinglab基础教程
全村的希望
07-12 801
基础一 题目地址点击这里 题目: 解题思路: 鼠标右键,看网页注释得到flag 基础二 题目: > 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 解题思路:这道题考察密码学 凯撒密码位移十三位可得flag ===》解密网站 基础三 题目: 解题思路:编码过的数据最后有等号 判断为base64编码 只需要解码解码在解码即可【博主解码了24次】 **题目答案:**key is jkljdkl232jkljkdl2389 基础四 题目: 据
CTF [网络安全实验室] [解密第3题]
x1919227的博客
06-03 933
CTF [网络安全实验室] [解密第3题] 网络安全实验室 http://hackinglab.cn 解密 3.万恶的Cisco 分值: 100 小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码 02070D48030F1C294940041801181C0C140D0A0A20253A3B 请你帮他破解该密码。 经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址: https://www.xiaopeiqing.com/cisco-
MD5碰撞后时代,MD5还有存在的意义吗?
christ2的专栏
06-13 1万+
MD5是一种HASH函数,又称杂凑函数,由32位16进制组成,在信息安全范畴有广泛和首要运用的暗码算法,它有类似于指纹的运用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件紧缩为一段一起的数字信息,像指纹辨别身份相同保证正本数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是现在最常用的杂凑函数。经过这些算法的处理,初始信息即使只更动一个字母,对应的紧缩信息也会变为大相径
MD5的部分碰撞
weixin_33737134的博客
09-16 193
原文地址:http://www.blogwind.com/Wuvist/comment.aspx?article_id=3138 唉……不知道怎么评价Huge Anderson每个星期给的challenge……每次都觉得很有挑战性,然后花上几十个小时在上面…… well……For a cup of coffee…… Huge这个星期给的挑战是寻找MD5 hash...
MD5的详细解析与避免MD5碰撞方法
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
[hackinglab][CTF][综合][2020] hackinglab 综合 writeup
dadongwudi的博客
01-21 777
[hackinglab][CTF][解密][2020] hackinglab 上传 writeup 综合 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) 知识点:在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。 步骤: https://blog.csdn.net/qq_46091464/article/details/106423371 https:
网络信息安全攻防学习平台 上传,解密writeup
03-09 690
上传 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。伪造一张jpg图片进行上传,利用burp截断,将文件名改为PHP就拿到key k...
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本:微笑一下,过地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
hackinglab解密
s0mor
11-10 2358
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数中,sukey应该是验证,username提交要重...
hakcinglab解密WP
Yale的博客
04-07 1364
解密(https://zhuanlan.zhihu.com/p/21740238) 1.以管理员身份登录系统 重置密码时用burp抓包,返回包的内容注意 有一个sukey,和username连在一起,sukey试着md5解密,发现是时间戳 知道了原理,跑个python就可以了 import requests import hashlib import time
Unity 3D动作闯解密游戏开发教程
资源摘要信息:"本项目为一个基于Unity引擎开发的3D动作闯解密类游戏。游戏设计的目的是提供一个集动作、冒险与解密元素为一体的游戏体验。Unity作为一个跨平台游戏开发引擎,广泛应用于2D和3D游戏的开发,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值