web——md5 collision(NUPT_CTF)(100)——Bugku

最新推荐文章于 2024-08-04 22:35:47 发布
最新推荐文章于 2024-08-04 22:35:47 发布
阅读量240 收藏
点赞数
分类专栏: # Bugku WEB学习 文章标签: 哈希表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/107897711
版权
WEB学习 同时被 2 个专栏收录
101 篇文章 12 订阅
订阅专栏
Bugku
22 篇文章 0 订阅
订阅专栏

0×00 靶场链接

http://123.206.87.240:9009/md5.php

 
0×01 题目描述

 

 

0×02 解题过程

题目名为md5碰撞,然后页面提示为输入a

不对???

想到之前输入的?id=1之类的难道是要赋值

可能值不太对吧

那就想想MD5碰撞

MD5碰撞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。

所以就令a=一个哈希后以”0E“开头的字符串即可

QNKCDZO

0e830400451993494058024219903391

s878926199a

0e545993274517709034328855841020

s155964671a

0e342768416822451524974117254469

s214587387a

0e848240448830537924465865611904

s214587387a

0e848240448830537924465865611904

s878926199a

0e545993274517709034328855841020

s1091221200a

0e940624217856561557816327384675

s1885207154a

0e509367213418206700842008763514

随便试一下就出来了

 

Zichel77
关注
专栏目录
md5碰撞
qq_44598397的博客
09-27 910
md5碰撞 漏洞描述(样本) <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ec...
bugku ctf md5 collision(NUPT_CTF)
qq_42777804的博客
08-01 374
这道题现在来看应该是少给了 源码 我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻 附上把 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo...
md5 collision(NUPT_CTF)
你的小粉丝的博客
11-11 445
md5 collision(NUPT_CTF)(100) md5碰撞 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,get方式传参过去,?a=s878926199a 得到flag:flag{md5_collision_is_easy} 其他几个0e开头的m...
bugku-web-ctf-md5 collisionmd5碰撞)
最新发布
m0_52484587的博客
08-04 1037
题目来源:南京邮电大学网络攻防训练平台 Webcollision解题过程:这段代码什么意思呢?首先,变量md51的值是经过md5加密的字符串QNKCDZO,字符串QNKCDZO经过md5加密之后的值为:0e830400451993494058024219903391。之后的变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag。
md5 collision
qq_48511129的博客
02-05 194
题目要求我输入a,而且又是md5碰撞。所以我经过多次构造,最终url为 http://114.67.246.176:11818/?a=s878926199a得到flag s878926199a的md5值为0e开头 测试发现只要是md5值为0e开头的都可以得到flag
md5 collisionmd5碰撞)
烟雨天青色
07-24 6257
题目来源:南京邮电大学网络攻防训练平台 Webmd5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3785
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1976
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuctf web基础部分 writeup
river
03-20 2898
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6130
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
CGCTF——md5 collision
知足且坚定,温柔且上进
02-07 352
源码(PHP) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }}...
快速MD5碰撞生成器,MD5真的不可靠了.
热门推荐
liangkwok的专栏
04-09 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://w
0e开头的md5
weixin_45897324的博客
10-08 2383
ctfhub : md5 collision PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。 原值 和 他0e开头的md5 s878926
MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞的程序[c源代码])
刘书的IT博客
12-29 3492
/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoyun Wang, et all. * * A few optimizations to make the solving method a bit more deterministic * *
南邮 md5 collision
weixin_30809173的博客
04-04 190
链接 http://ctf.nuptsast.com/challenges#md5%20collision 题解 https://www.jianshu.com/p/9d541241b1d7 <?php $md51 = md5('QNKCDZO'); //QNKCDZO的md5值为0e830400451993494058024219903391 $a = @$_GET['...
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5858
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
MD5加密算法
浅笑醉红楼
11-24 5506
信息摘要算法。一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用于确保信息传输完整一致。MD5由美国密码学家 罗纳德·李维斯特 设计,于1992年公开。这套算法的程序在 RFC 1321 标准中被加以规范。
全面MD5预映像攻击:超越穷举搜索
攻击方法基于“splice-and-cut”(拼接与切割)和“local collision”(局部碰撞)技术,这些技术以前已被应用到减少步骤的MD5和其他哈希函数上。作者首先将这些技术进行一般化和改进,使其能更有效地应用于各种消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值