双md5碰撞绕过原理

已于 2022-10-03 14:09:09 修改
阅读量3.5k 收藏 2
点赞数 2
文章标签: php web安全 安全
于 2022-02-23 20:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118430/article/details/123098506
版权

记录一次web解题绕过md5()的方法,仅供参考咯。

$a=$_GET['a'];
$b=$_GET['b'];
if((md5($a)==md5($b)) and ($a != $b))
	echo $flag;
else
	echo "nonono!";

出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。
可以利用PHP中md5函数的特性求解

解法一:0e绕过(科学计数法)
当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。
类似被md5()加密后的值还有:

240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514

因此构造payload如下:

xxx.com/index.php?a='s155964671a'&b='aabC9RqS'

后台会被处理为if(0=0&‘s155964671a’!=‘aabC9RqS’),最终绕过,得到flag。

解法二:数组绕过
md5() 函数不能处理数组,数组都返回 null,md5(a[]) 结果为 null
即payload如下:

xxx.com/index.php?a[]=1&b[]=2

如此变为 if(null=null&s[1]!=s[2]),绕过成功,得到flag。

买Lemon也用劵
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮ctf-md5碰撞
a3uRa的一个窝
10-28 2269
写个py import string import hashlib a='TASC?O3RJMV?WDJKX?ZM' b='e9032???da???08????911513?0???a2' dic1=string.digits+string.ascii_lowercase+string.ascii_uppercase for i1 in dic1: for i2 in dic1: for ...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 1675
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
MD5绕过
LYJ20010728的博客
05-14 7156
MD5绕过MD5弱类型比较方法一:数组绕过方法二:科学计数法绕过MD5判断扩展构造MD5强类型比较方法一:数组绕过方法二:使用md5加密后两个完全相等的两个字符串绕过哈希长度扩展攻击 MD5弱类型比较 <?php highlight_file(__FILE__); error_reporting(0); $flag = "flag{H3rmesk1t_is_a_loser}"; $val1 = $_GET['val1']; $val2 = $_GET['val2']; if (isset($_GET
易语言MD5碰撞
07-22
易语言MD5碰撞源码,MD5碰撞
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
MD5校验工具+修改器+碰撞
03-28
MD5校验工具+修改器+碰撞器(1、校验工具:用于校验MD5码;2、修改器:修改MD5码---仅用于修改;3、碰撞器:可以生成两个相同MD5码的文件。<不能生成已经存在的MD5码,亲测未能实现,不知道是不是方法不对>)
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
m0_73818134的博客
07-18 3336
md5强比较的几种绕过,强碰撞,shal强比较的几种绕过,强碰撞
MD5重加密技术探讨
10-07
MD5重加密技术探讨;你想了解如何操作 原理 下载来看看
关于md5碰撞概念
Home Of HappyBear
12-14 1176
我理解的碰撞是这样的:Digest(A) = m = DIgest(B) ,其中Digest()  是消息散列函数这样A和B就称为一对碰撞。关于md5的破解有三个层次(档次)1由m得到A或者B,这是真正意义的破解2知道m,找这样一对A和B,这也是比较难的。3知道m,知道A,找B;或者知道B,找A。好像现在关于md5的破解是处在第三个层次,但还是前进了一大步了。
MD5的详细解析与避免MD5碰撞方法
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
两次MD5加密设计
weixin_38035852的博客
07-15 7210
/** 用于生成MD5 密码的工具类 * */ public class Md5Util { public static String md5(String input){ return DigestUtils.md5Hex(input);//注意导包为codec中的DigestUtils类 } /*固定盐值*/ private static...
phpmd5使用方法,php进行md5加密简单实例方法
weixin_34472954的博客
03-20 303
直接可以使用md5()函数,对内容进行加密,如:md5($admin_pw)把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。//把密文分割成两段,每段16个字符function md5_2_1($data){//先把密码加密成长度为32字符的密文$data = md5($data);//把密码分割成两段...
浅析md5加密、加盐、碰撞等知识
qq_36264455的博客
03-16 1603
欢迎在github下载资源之后给个star写在文章之前新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 写在文章...
登录安全----MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
基于科学记数法的绕过
https://www.cnblogs.com/zpchcbd/
05-02 579
题目 <?php error_reporting(0); $flag = 'flag{test}'; // 自定义了一个flag if ("POST" == $_SERVER['REQUEST_METHOD']){ // 判断当前http的请求的方法 $password = $_POST['password']; // 接受post参数名为password的值 if (0 >...
md5算法原理一窥(其一)
weixin_34179968的博客
03-07 150
    首先,需要了解的事,md5并不是传说中的加密算法,只是一种散列算法。其加密的算法并不是我们说所的那样固定不变,只是一种映射的关系。 所以解密MD5没有现成的算法,只能用穷举法,把可能出现的明文,用MD5算法散列之后,把得到的散列值和原始的数据形成一个一对一的映射表,然后在所谓的解密的时候,都是通过这个映射表来查找其所 对应的原始明文。而绝对没有一种算法,可以通过输出加密后的散列值算出原始明...
$md5 == md5($md5)怎么绕过
最新发布
04-03
对于给定的表达式$md5 == md5($md5),它是一个简单的条件判断语句,用于比较变量$md5MD5哈希值是否与其自身的MD5哈希值相等。在正常情况下,这个条件判断应该始终返回true。 然而,如果你想要绕过这个条件判断,可能有以下几种方法: 1. 修改$md5的值:你可以尝试修改$md5的值,使其与其MD5哈希值不相等。这可以通过手动计算不同的字符串的MD5哈希值来实现。 2. 修改MD5算法:你可以尝试修改MD5算法的实现,以使其在计算$md5MD5哈希值时产生不同的结果。这需要对MD5算法有深入的了解和修改能力。 3. 利用哈希碰撞:哈希碰撞是指找到两个不同的输入,但它们的哈希值相同。你可以尝试找到一个与$md5不同但具有相同MD5哈希值的输入。然而,找到这样的碰撞是非常困难的,并且需要大量的计算资源和时间。 请注意,绕过条件判断是一种不推荐的行为,可能会违反系统的安全性和完整性。在实际应用中,应该遵循安全编码的最佳实践,确保数据的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值