【学习笔记 20】buu [BJDCTF2020]Easy MD5

最新推荐文章于 2023-10-08 21:18:14 发布
最新推荐文章于 2023-10-08 21:18:14 发布
阅读量237 收藏
点赞数 1
分类专栏: ctf 学习笔记 文章标签: php java mysql 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686880
版权

知识点

password='".md5($pass,true)."'

解题

 
360截图17290429273651.PNG

 

 
360截图17891228296729.PNG

 

这里可以看到是通过get参数进行传参,但是这里也没有其他的提示,尝试传统的抓包,等分析没有得到有用信息,查看大佬wp,知道了其中调用了这样的函数

password='".md5($pass,true)."'

就是将你输入的命令进行MD5加密后在输出,接下就根据大佬给的提示查询ffifdyop,这里是因为ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from 'admin' where password='' or '6xxxxx'(大佬是真的强)。

 

查询抓包

 
360截图17571114383442.PNG


可以看到这里提示让我们去看一下levels91.php,直接在burp里修改

 
360截图18141222484895.PNG

 

可以看到如下要求,让我们在该页面下利用get传a,b两个参数,并且还有两个判断a不等于b,a的MD5值是否等于b的MD5值,那么接下来就可以利用此来构造payload

?a[]=1&b[]=2
 
360截图16570201113944.PNG

 

得到想要的结果访问提示的levell14.php界面

<?php
error_reporting(0);
include "flag.php";//包含了flag.php,那么flag必然在这里

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
echo $flag;//如果post传的两个参数param1和param2的值不同并且MD5值相同就执行flag(MD5绕过就是利用了0E开头的MD5值的混淆绕过)
}

那么就可以构造payload

param1[]=1&param2[]=2

 

 

最终利用hackbar得到flag

 
360截图16560317447961.PNG
Noslpum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU MD5
zcx的博客
11-29 451
点开题目并下载文件,解压后发现是是一个txt文件,根据题目提示可知,这是一段MD5密码。 将密码在线解码即可得到flag。 MD5加密特点:md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一。 ...
BUUCTF Crypto MD5
Brilliant_orange的博客
11-22 983
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。注意:得到的 flag 请包上 flag{} 提交。
BUU-[BJDCTF2020]Easy MD5-WP
m0_62851980的博客
08-02 902
我们只需找到md5值都是两个0e开头的字符串即可,php里面在做==,!=的时候会先把两边的类型转成一样的,0e开头,php会认为它是科学计数法,两边都是0。这样既可完成md5碰撞。也就是说我们需要找到一个字符串,它被md5加密后会含有276f7227,与万能密码原理类似。md5函数在指定了true的时候,是返回的原始16字符的二进制格式,这里是===,科学计数法不可用,但仍然可1用数组绕过,最后得到flag。也就是说,需要我们找到字符串a与b不同,但在md5加密后相同的字符串。...
BUUCTF Easy MD5
qq_54929891的博客
02-28 3143
先把提示的文档下载下来,可以发现md5里面的几个php文件 既然提示是MD5,我就没往sql注入方向想,在F12下找下有没有可利用的线索 没有什么注释可以让我们知道要输入什么 既然是leveldo4.php页面,那我们便打开一下给我们的源代码看看 拖到最底部可以看到php代码,如果GET方法上传的password的值为ffifdyop,则转到levels91.php页面,那我们便直接在输入框输入ffifdyop 跳到新页面后的F12里面注释了一些代码,考的是md5的弱比较 ...
BUUCTF-Web】 Easy MD5
RexHa的博客
09-04 1275
BUUCTF-Web】 Easy MD5 解题
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
这通常涉及到各种加密算法,如对称加密(如DES、AES)、非对称加密(如RSA、ECC)以及哈希函数(如MD5、SHA系列)等。 在"Boom"这个挑战中,可能需要参赛者编写程序(如boom.exe)来实现特定的加密解密算法,或者...
POSN:POSN-BUU的源代码
04-01
5. **数据结构与算法**:定位算法通常涉及数据结构(如图、树、队列、栈等)和复杂的计算,如三角测量、卡尔曼滤波等。这些算法用于处理传感器数据,计算物体的位置。 6. **I/O操作**:可能涉及到读取传感器数据、...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
跟着BUU学习Crypto(不定时更)
BvxiE的博客
06-26 587
解密网站! MD5是消息摘要算法,它是不可逆的。因此,要想解密只能通过暴利解密的方式得到MD5加密前的字符串。原文链接:https://blog.csdn.net/m0_69916115/article/details/124433070摘抄文章中的: BUUCTF 看我回旋踢 ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)
BUUCTF解题——MD5
2301_79966764的博客
10-08 134
使用MD5在线解密工具破解。提示说MD5,打开文件。
BUUCTF MD5
YueXuan_521的博客
06-05 214
BUUCTF MD5
BUUCTF crypto——MD5
m0_74093152的博客
02-03 114
BUUCTFcrypto——MD5
BUU_Web Easy MD5
qq_46635165的博客
09-28 351
打开解题网址,一个提交查询界面: 随便提交一个字符串,进行抓包观察,看到提示,直接给出了后台代码的一部分: password 这里用了一个md5() 函数,解读一下这个函数放在这里的意义: md5($pass,true) 将 pass 参数进行 md5 加密,true 参数设置,以16进制格式输出,也就是说 password 最终格式为 16进制; 解题: 因为 sql 会自动将 传入的16进制数转换成 ascii 码,然后将 ascii 码转换为字符,所以直接填入大佬提供的 ffifdyop :
buu MD5
ao52426055的博客
11-24 174
1.MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag
BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架注入-中文电码
m0_64180167的博客
04-09 861
第六周 第三次。
BUUCTF MD5 1
m0_52598783的博客
11-25 1423
因为看到是密码学第一题 所以决定解密一下就行 但是真的对我来说有点难 下载下来以后txt文档里有一串密码 e00cf25ad42683b3df678c61f42c6bda 网页上的解码器无法解密 只好上百度查一下 下面对md5的百度百科进行摘抄: 这个算法是不可逆的 不可能通过解密算法反算出明文 2009年,中国科学院的谢涛和冯登国仅用了2E*20.96的碰撞算法复杂度,破解了MD5的碰撞抵抗,该攻击在普通计算机上运行只需要数秒钟 依然是没有什么头绪 换一个网页进行解码 妈的 绝了 解出来了 网址在此
BUUCTF——Basic题解
Zichel77的博客
08-17 5613
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
buu cipher
最新发布
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值