CTF中常见的黑魔法

最新推荐文章于 2023-07-18 18:37:03 发布
最新推荐文章于 2023-07-18 18:37:03 发布
阅读量2.3k 收藏 20
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45785288/article/details/109187304
版权

CTF中常见的黑魔法

入门级别 不是很全,慢慢总结

1.sha1和md5

要求变量原值不同但md5或sha1相同的情况下

1.0e开头的全部相等(==判断)

240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. 还可以参考下面博客的0e类型
https://blog.csdn.net/dyw_666666/article/details/82348564

Md5和sha1一样

2.利用数组绕过(===判断)

Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。

2.strcmp函数的绕过

strcmp 的参数只能是字符串,当我们传入数组时就会返回NULL,而判断使用的是==,NULL==0是 bool(true)的

代码测试

<?php
error_reporting(0);
$flag="{sadd44484878}";
if(isset($_GET['password']))


	if (strcmp($_GET[
最低0.47元/天 解锁文章
林一不是01
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 677
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和组的时候直接返回 0我们可以传入字符串和组返回 0 来达到一些目的。
各种绕过(MD5|SHA1)
Finx_Az的博客
03-26 423
由于md5无法处理组,会返回null,所以md5加密后的结果是下面这样。由于0e开头的字符串会转换为0,所以真正比较的过程会变成下面这样。结果返回true,也就是说组的md5值进行比较时,结果相等。,而组绕过不只可以绕过类型比较,还可以绕过。比如将两个md5值进行类型比较。比如将两个组的md5值进行比较。需要注意的是0e绕过只能绕过。MD5加密后变成这样。
bugku 各种绕过哟
rommel的博客
08-27 7959
highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname'] == $_POST[
CTF入门_sha1
m0_46203901的博客
09-08 1550
sha1相等,非对称加密
PHP—MD5sha1绕过
cosmoslin的博客
10-26 7470
1 组绕过 对于php强比较和比较:md5(),sha1()函无法处理组,如果传入的为组,会返回NULL,所以两个组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
MD5和SHA-1
热门推荐
一听就懂的技术
08-24 2万+
MD5和SHA-1都是我们耳熟能详的术语了,很多人可能知道他们跟加密有关系,但是他们是怎么做到加密的,他们各自的特点又是什么。我来简单的讲一讲。
CTF-实验吧-FALSE
kongcz的专栏
08-03 665
题目: PHP代码审计 hint:sha1你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 格式:CTF{} 解题链接:http://ctf5.shiyanbar.com/web/false.php 解题思路: 打开源代码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if...
CTF比赛常见题型
11-13
CTF比赛常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF常见密码总结.docx
04-10
ctf解题总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
CTF比赛常见题型-适合初学者
08-17
CTF比赛常见题型--适合初学者
【网络攻防CTF】根据明文提示用python得到md5sha1的密文或是还原明文(保姆级图文)
MZH
03-11 9583
【网络攻防CTF】根据明文提示用python得到md5sha1的密文或是还原明文(保姆级图文)
ctfshow-web115(\f绕过is_numberic()+trim())
qq_44657899的博客
11-16 1124
<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:08:19 */ include('flag.php'); highlight_file(__FILE__); error_reporting(0); function filter($num){ .
php的md5漏洞,sha1md5漏洞
weixin_39805539的博客
03-27 713
sha1md5比较绕过在CTF比赛经常遇到利用sha1()和md5()函漏洞的题,先看一段代码:123456789101112
CTF——MD5总结
aoao331198的博客
03-15 2666
文章目录1.MD5简介2.类型比较的MD5绕过3.强类型比较的MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
MD5 SHA1 加密字符串 在winform web下使英文一致
朩冰雲的专栏
07-27 1431
经过本人测试,下面的方法在 winform、web 英文加密的字符串一致。  winform 下实现 md5         private void btnMD5_Click(object sender, EventArgs e)        {            MD5 md5 = new MD5CryptoServiceProvider();         
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 3843
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
ctf常见图片隐写
最新发布
09-02
CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,其涉及到图片隐写术的应用。图片隐写是一种将信息隐藏在图像的技术,使得除了原本的图像外,其他人很难察觉到存在着隐藏的信息。 在CTF常见的图片隐写术包括: 1. LSB隐写:最常见的图片隐写术之一,通过修改图像像素的最低有效位来隐藏信息。这种方法对于人眼来说几乎不可察觉,而且可以应用于不同的图片格式。 2. 色彩平面隐写:将隐藏信息分散在各个色彩平面上,通过修改色彩通道的最低有效位来隐藏信息。相比于LSB隐写,这种方法在保持图像视觉质量的同时使得隐藏的信息更难被发现。 3. 频域隐写:利用图像的频域信息,如傅立叶变换等,将隐藏信息嵌入图像。通过对频域进行操作,隐藏的信息可以更加难以被探测到。 4. 容器隐写:将隐藏信息嵌入到图片文件的非图像据部分,如EXIF信息、文件尾端等。这种方法可以绕过对图像本身的修改检测。 5. 混合隐写:结合多种隐写术的方法,将隐藏信息嵌入图像。例如,可以先通过LSB隐写将信息嵌入到图像,然后再通过频域隐写对图像进行处理。 在CTF比赛,参赛选手可能需要进行图片隐写的解密任务,以获取隐藏的信息。他们可以使用各种工具和技术来查看和修改图像,以寻找隐藏的信息。常用的图片隐写相关工具包括Steghide、Stegsolve等。另外,了解常用的隐写术原理,对于解决隐写任务也是非常有帮助的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值