【CTF】PHP Hash漏洞(关于0e开头的md5值)

最新推荐文章于 2024-05-13 00:42:55 发布
最新推荐文章于 2024-05-13 00:42:55 发布
阅读量1.2w 收藏 17
点赞数 5
分类专栏: CTF CTF 文章标签: ctf php hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81288443
版权
CTF 同时被 2 个专栏收录
36 篇文章 3 订阅
订阅专栏
CTF
21 篇文章 5 订阅
订阅专栏

原题(PHP代码分析溯源)

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

此处利用PHP Hash比较存在的缺陷解决:

漏洞描述

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。

:如果md的值是以0e开头的,那么就与其他的0e开头的Md5值是相等的。

关于解决这个漏洞可参考 http://www.freebuf.com/news/67007.html

 

0e开头的md5和原值:

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

 

参考https://blog.csdn.net/anzhuangguai/article/details/70049960

pcy190
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学:MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
wangyuxiang946的博客
08-21 1万+
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列 MD5加密有4种绕过方式 0e绕过 数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 比如将两个md5进行弱类型比较 md5('QNKCDZO') == md5(240610708) MD5加密后会变成这个样子 0e830400451993494058024219903391 == 0e4620974319...
md50e开头的列表.txt
12-17
md50e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列hash value...
CTFPHP MD5函数0E绕过漏洞
热门推荐
06-01 1万+
CTFPHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程中的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文中难免会有错误,不妥之处还请批评指正。 赛题源码 ...
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 860
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数是否相等的操作符,但他们也是有区别的:== :弱等于。在比较会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较。=== :强等于。在比较会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较也比较类型。
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞
最新发布
2401_84972844的博客
05-13 667
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
php 0e 0x,0e开头md5汇总
weixin_32384503的博客
03-26 832
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希进行比较,它把每一个以”0E开头的哈希都解释为0,所以如果两个不同的密码经过哈希以后,其哈希都是以”0E开头的,那么PHP将会认为他们相同,都是0。关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html0x01 md5(str)1234567891011121314151...
md5相等及碰撞绕过
weixin_44511709的博客
11-05 5347
ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
md5相同,但未计算md5不同的绕过
Dream'
10-18 2528
1.如果两个字符经MD5加密后的0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5都是0e开头的: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 2.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 ...
PHP处理0e开头md5hash字符串漏洞
大方子
05-10 1779
在下面的代码中我们可以看到通过md5加密得到的哈希类型都属于字符串型 在PHP中,利用”!=”或”==”来对哈希进行比较时,PHP会把每一个以”0E开头的哈希都解释为0,所以如果两个不同的密码经过哈希以后,其哈希都是以”0E开头的,那么PHP将会认为他们相同,都是0。 以下纯数字和大写字母类型的哈希在比较时都为0 纯数字类: 240610708 0e4620974...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
"ctfmd5题"和"md5 ctf"标签暗示了这是一个关于MD5CTF挑战,可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理,还可能需要掌握Python编程、密码学知识,甚至数学和逻辑推理能力,以解决...
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
本资源集合是一套针对CTF(Capture The Flag)竞赛离线学习的专业电子书籍,主要涵盖了C语言、PHP、Python和汇编语言等关键领域的函数查询。这些书籍以CHM(Compiled Help Manual)格式提供,是一种常见的Windows...
Hash-Buster,哈希破解
我的学习笔记
02-28 4442
参考:https://github.com/UltimateHackers/Hash-Buster/http://www.sha1-online.com/ #哈希在线生成环境:kali最新版(2017年7月24日 23:15:08)吐槽:用了一下,一些比较复杂的会出现异常,对于一些相对简单的,可以快速识别并给出明文。cd /opt/ git clon...
CTF Tricks』PHP-绕过md5()
Ho1aAs‘s Blog
11-01 1502
文章目录一、数组绕过二、md5碰撞 一、数组绕过 对数组md5后虽然不正确,但是代码会继续运行,并且md5数组的返回都相同,因此传入数组,如?a[]=1 二、md5碰撞 对于某些特殊的字符串加密后得到的密文以0e开头PHP会当作科学计数法来处理,也就是0的n次方,得到的都相同,常见的见下方: QNKCDZO s1091221200a s878926199a s214587387a s155964671a ...
MD5哈希漏洞成为高危Web的安全漏洞
weixin_30699831的博客
02-25 191
信息安全行业的一位首席Web安全专家称,一年多发现的哈希算法漏洞可能成为Web上最危险的安全漏洞.在2010 RSA大会上,WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名十位的网络黑客攻击技术.一月份,Grossman首次在其博客上列出这一第四年度列表,他试图阐明那些往往不会引 起人注意但有重大意义的攻击研究. 排在这一列表首位的是创建流氓认证职权的实...
[转载]哈希冲突漏洞的原理和对策
weixin_33728708的博客
01-05 338
原作者: shell 原文地址: http://shell909090.com/blog/2012/01/%E5%93%88%E5%B8%8C%E5%86%B2%E7%AA%81%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%8E%9F%E7%90%86%E5%92%8C%E5%AF%B9%E7%AD%96/ 注意,原文中提到的meet-in-middle思想就是双向广...
CTF-加密与解密(六)
→_→
08-07 4503
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash写在标签纸上,结果一不小心墨水撒到了上面,只能看到十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash吗?(密码的Hash即为Flag) 2.解题步骤 2.1 通过分...
MD5碰撞和MD5(哈希)相等
Sea_Sand息禅
12-10 6572
md5的碰撞,在PHP的数的处理中,0开头的字符串会被转换成0,所以才会有md5碰撞。 0e开头md5和原: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587...
ctf md5强碰撞
08-27
CTF中的MD5强碰撞指的是在给定的哈希函数是MD5的情况下,找到两个不同的输入,使得它们的哈希相同。这个问题是一个密码学的挑战,需要在有限时间内找到碰撞。目已经有许多方法可以实现MD5强碰撞,包括暴力破解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值