[BJDCTF2020]Easy MD5

最新推荐文章于 2024-03-28 22:48:03 发布
最新推荐文章于 2024-03-28 22:48:03 发布
阅读量697 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/108909994
版权

[BJDCTF2020]Easy MD5

主界面是一个提交窗口
在这里插入图片描述

尝试了一下,发现不管输入什么东西进去都没有反应
使用burp抓包
在这里插入图片描述
发现了hint,可以使用ffifdyop绕过,这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,
而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’

等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数
绕过第一层之后
在这里插入图片描述
是这个页面,点击查看页面源代码
在这里插入图片描述
发现是md5弱类型
一些常见的MD5弱类型:


QNKCDZO
0e830400451993494058024219903391


s878926199a
0e545993274517709034328855841020


s155964671a
0e342768416822451524974117254469


s214587387a
0e848240448830537924465865611904


s214587387a
0e848240448830537924465865611904


s878926199a
0e545993274517709034328855841020


s1091221200a
0e940624217856561557816327384675


s1885207154a
0e509367213418206700842008763514


s1502113478a
0e861580163291561247404381396064


s1885207154a
0e509367213418206700842008763514


s1836677006a
0e481036490867661113260034900752


s155964671a
0e342768416822451524974117254469


s1184209335a
0e072485820392773389523109082030


s1665632922a
0e731198061491163073197128363787


s1502113478a
0e861580163291561247404381396064


s1836677006a
0e481036490867661113260034900752


s1091221200a
0e940624217856561557816327384675


s155964671a
0e342768416822451524974117254469


s1502113478a
0e861580163291561247404381396064


s155964671a
0e342768416822451524974117254469


s1665632922a
0e731198061491163073197128363787


s155964671a
0e342768416822451524974117254469


s1091221200a
0e940624217856561557816327384675


s1836677006a
0e481036490867661113260034900752


s1885207154a
0e509367213418206700842008763514


s532378020a
0e220463095855511507588041205815


s878926199a
0e545993274517709034328855841020


s1091221200a
0e940624217856561557816327384675


s214587387a
0e848240448830537924465865611904


s1502113478a
0e861580163291561247404381396064


s1091221200a
0e940624217856561557816327384675


s1665632922a
0e731198061491163073197128363787


s1885207154a
0e509367213418206700842008763514


s1836677006a
0e481036490867661113260034900752


s1665632922a
0e731198061491163073197128363787 


s878926199a
0e545993274517709034328855841020

在框中输入url
?a=QNKCDZO&b=s878926199a
在这里插入图片描述
出现新的页面
在这里插入图片描述
MD5强碰撞,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等

在hacker输入param1[]=111&param2[]=222,获得flag
在这里插入图片描述

aur03a
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量修改视频MD5
03-16
一键批量修改视频MD5,上传到网盘、视频站的时候规避审核
MD5 Checksum Tool v4.1
07-23
NoVirusThanks MD5 Checksum Tool is a free and easy to use application designed to allow users to generate the file checksum (MD5/SHA1 hash) of a file or string. It can be very useful to check if an ...
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 533
考点:响应包 php 弱比较
[BJDCTF 2020]easy_md5(WP)
最新发布
wikey 的博客
03-28 233
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1372
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
[BJDCTF2020]Easy MD5 1
qq_51175992的博客
07-12 589
考察MD5函数的绕过方法
MD5.zip_MD5Java_easy _elephantykb
09-21
JAVAMD5加密 很好用的 AVAMD5 encryption is very easy to use
Easy Touch 5 虚拟摇滚插件
05-06
Unity3d 移动端输入 Easy Touch 5 虚拟摇滚插件
msc.easy5 注册机
01-17
支持esay5 2015及2013的软件注册
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 590
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1108
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
[BJDCTF2020]Easy MD51
whale_waves的博客
11-03 130
这里就涉及到MD5以及mysql的性质问题 看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的 一串特定的代码(ffifdyod)被md5加密以后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位ascii解释刚好是 ' or '6 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 1select * from 'admin' where password= '' or '6xxxxx' ,类似于or1=1这种
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 730
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1421
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
[BJDCTF 2020]Easy
qq_61156124的博客
04-13 157
发现main函数上面有一个ques函数,不就是question么;似乎是在打印什么东西,我们可以手搓代码也可以直接控制eip。IDA直接打开,发现什么东西都没有。运行之后看样子是要我们找到什么东西。
[BJDCTF2020]Easy MD51 解题记录
kindyyy的博客
10-12 235
大概了解了一下这个的意思,就是我们要找一个16位的MD5字符串里面含有。打开题目,发现什么都没有,猜测或许和sql注入有关,先传一个参数看一看。提交了参数1之后,发现url上面多了一个password的参数限制。
[BJDCTF2020]easy
weixin_52034946的博客
02-01 200
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
easy sysprep v5
07-30
Easy Sysprep V5 是一款方便使用的系统准备工具。它可以帮助用户轻松地进行系统部署和准备工作。它支持多种操作系统版本,包括 Windows XP、Windows 7、Windows 8、Windows 10 等。 Easy Sysprep V5 具有很多实用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值