MD5的碰撞

最新推荐文章于 2023-11-25 22:59:00 发布
最新推荐文章于 2023-11-25 22:59:00 发布
阅读量282 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51712979/article/details/112000150
版权

md5碰撞

在php文件中,以MD5值以0e开头的话,php就会认为他们两个的值相等 。
漏洞描述

    <?php
    $md51 = md5('QNKCDZO');
    $a = @$_GET['a'];
    $md52 = @md5($a);
    if(isset($a)){
    if ($a != 'QNKCDZO' && $md51 == $md52) {
        echo "nctf{*****************}";
    } else {
        echo "false!!!";
    }}
    else{echo "please input a";}
    ?>

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去,尽管并没有真正的密码。

下面的列表是收集过来的可以直接使用

0e开头MD5值小结

s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020
zeRoღ᭄ꦿ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP处理0e开头md5哈希字符串缺陷/bug
arthur2612的博客
11-01 145
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKC...
MD5的小碰撞实例
weixin_33893473的博客
07-11 634
我的名字:陈聪 MD5(陈聪,32) = fe3f593fb5e56dd070187290697a8f6eMD5(陈聪,16) = b5e56dd070187290 一个字符:Hj MD5(Hj,32) = fe3f593fb5e56dd070187290697a8f6eMD5(Hj,16) = b5e56dd070187290 突然发现他们的MD5是一样的,MD5算法作为一个经典的不可逆...
MD5碰撞
qq_64201116的博客
08-23 1万+
在CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTF中MD5碰撞的伙伴可以移步查看。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2046
本文记录使用md5collgen进行MD5碰撞试验的操作流程
md5碰撞
m0_75178803的博客
10-28 406
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
文件MD5碰撞工具
01-22
"文件MD5碰撞工具"可以帮助用户读取和修改文件的MD5值,但这其中涉及到的MD5碰撞和修改行为应当谨慎对待,避免用于不正当的用途。在日常工作中,我们更推荐用MD5来检测文件的原始性和未被篡改,而不是试图改变它。
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
md5碰撞(取字符串中某几位是某几个字符的md5)
12-28
碰撞出你指定位置是指定字符的md5
MD5碰撞工具 可以指定MD5值
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
md5.rar_md5碰撞_文件MD5
09-21
然而,"MD5碰撞"是指找到两个不同的输入数据,它们经过MD5哈希函数计算后得到相同的MD5值。这表明MD5哈希函数的安全性存在缺陷,因为理论上两个不同的文件不应该有相同的MD5摘要。2004年,Marc Stevens、Arjen ...
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
快速MD5碰撞生成器fastcoll源码
03-22
fastcoll源码,可以将原文件生成出2个新MD5值相同的文件
【网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5098
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5值相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5值相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
常见MD5碰撞
最新发布
m0_65226678的博客
11-25 515
MD5碰撞,弱比较和强比较的一般绕过方式
[base]MD5强碰撞
weixin_74911687的博客
03-02 547
md5
快速MD5碰撞生成器,MD5真的不可靠了.
热门推荐
xiaofei0859的专栏
02-08 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://www
暑期练习web20:FALSE(实验吧)sha1,md5碰撞
qq_41618162的博客
08-22 1486
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;You...
首发不同文件的md5碰撞真正方法——有图(视频教程加工具)非暴力碰撞
weixin_34320724的博客
09-19 687
首发不同文件的md5碰撞方法(视.频教程加工具)-非暴力碰撞! 网上的MD5碰撞工具都是碰一个文件变两个的!没有碰撞两个不同文件MD5的方法! 其实碰撞两个不同文件的MD5的方法很简单!王小云都说过只要几秒钟而已! 当然也绝对不是网上所谓暴力碰撞工具! 自从我们黑.客网络-公布了:三种防360自动上报的方法后! 各大论坛纷纷搞起了MD5暴力碰撞的工具!其...
MD5碰撞后时代,MD5还有存在的意义吗?
christ2的专栏
06-13 1万+
MD5是一种HASH函数,又称杂凑函数,由32位16进制组成,在信息安全范畴有广泛和首要运用的暗码算法,它有类似于指纹的运用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件紧缩为一段一起的数字信息,像指纹辨别身份相同保证正本数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是现在最常用的杂凑函数。经过这些算法的处理,初始信息即使只更动一个字母,对应的紧缩信息也会变为大相径
用js写一个md5碰撞
02-07
下面是用 JavaScript 实现的简单的 MD5 碰撞程序: ``` function md5(input) { // ... 省略 MD5 哈希函数的实现 ... } function findCollision(inputs) { let hashValues = new Set(); for (let i = 0; i ; i++...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值