[base]MD5强碰撞

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量550 收藏 3
点赞数 1
文章标签: php 哈希算法 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74911687/article/details/129310948
版权

进行代码审计,if($_POST['a']!=$_POST['b']&&md5($_POST))==md5($_POST['b']))

法一:找出md5值都是两个0e开头的开头的。原理是PHP里面在做 == 的时候会先把两边的类型转成一样的,因为是0e开头,php会认为它是科学技计数法,

而0的多少次方都是0。

QNKCDZO

0e830400451993494058024219903391

s878926199a

0e545993274517709034328855841020

s155964671a

0e34276841682245152497411725446

注意:将GET改成POST;加上Content-Type:application……

法二:数组绕过。这里也考察了一个PHP的md5函数漏洞,就是如果md5函数的参数是一个数组值,会导致函数返回false。

原理是md5等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过。

第一关通过!

if($_POST['c']!=$_POST['b']&&md5($_POST))===md5($_POST['b']))

第二关如第一关一样,两个方法都行。

注意:直接在a[]=1&b[]=2后面接着写就行,不需要另外起行,我这里还卡了蛮久。

第二关通过!

if ((string)$_POST['e']!== (string)$_POST['f'] && md5($_POST['e']) === md5($_POST['f']))

多了个(string),这里我们需要用超长的字符串且MD5值相等,例:

%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2

%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2

注意:数组,普通字符串得用a[]=……,超长字符串得用a=,否则不成功!

第三关通过,获得flag!

小小橘颂子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Base64 SHA1 MD5
Economic_shark的博客
05-02 881
Base64编码 1:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法 2: Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息 3: 编码后的数据是一个字符串,其中包含的字符为:A-Z、a-z、0-9、+、/ 共64个字符:26 + 26 + 10 + 1 + 1 = 6...
Java使用MD5BASE64
耗子、
08-01 2182
0X00 简介最近经常要在代码中使用到BASE64编码和MD5加密,所以把笔记贴在这里方便自己查找。 在配置postfix邮件服务器的时候发现,收到的邮件正文都是使用BASE64编码过的,所以才了解了一下这种编码。 MD5则是加密常用手段。虽说MD5细究不算加密算法,但是可以用作加密。0X01 BASE64编码 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方
加密之MD5Base64
sjh_389510506的博客
04-15 1791
在编码中,经常会遇到md5base64,比如说对于app本地密码的存储一般会进行MD5加密后存储,在http请求时,对于参数值进行base64 编码在进行传输,那么现在就来了解一下相关奥秘? 在线加解密工具 MD5:(参考文章) 不可逆加密算法,单向的——根据加密后的值几乎很难推断出原始字符串; 任意长度的数据,算出的MD5值长度都是固定的(即加密后的字符串长度一样) 弱碰撞性和高度离...
CTF_Web:php弱类型绕过与md5碰撞
weixin_50372036的博客
06-25 975
md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
Base64编码 和 MD5
嗯...
10-24 676
/** * encodeBase64File:(将文件转成base64 字符串). * * @param path 文件路径 * @return * @throws Exception */ public static String encodeBase64File(String path) throws Exception { File file = new File(path); FileIn...
一天一道ctf 第25天(md5碰撞
scrawman的博客
04-17 1739
注意到URL中的img链接不寻常,对TXpVek5UTTFNbVUzTURabE5qYz0base64解码两次,Hex解码一次,得到555.png 那我们对index也同样Hex编码一次,base64编码两次得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3替换掉URL中原来的字符串 查看源代码里面一长串的字符串就是index.phpbase64解码。而且在最后还有作者还写了一句MD5 is funny,可能也是提示 <?php error_reporting(E_ALL ||.
MD5Base64
极客神殿
06-21 5664
一. 简述MD5: 全称为message digest algorithm 5(信息摘要算法), 可以进行加密, 但是不能解密, 属于单向加密, 通常用于文件校验Base64: 把任意序列的8位字节描述为一种不易为人识别的形式, 通常用于邮件、http加密. 登陆的用户名和密码字段通过它加密, 可以进行加密和解密.MD5Base64的思考MD5加密是对任意长的数据使用MD5哈稀算法散列为4个32位
buuctf 7(md5碰撞&Twig模板&utf-8字符大小&变量动态调用函数)
weixin_63231007的博客
06-08 2497
在url里发现了img参数是一段base64编码,同时还存在cmd参数,试着传入一些命令,无果。看一下img参数,base64解码一下,MzUzNTM1MmU3MDZlNjc=还是一段base64编码,再解码得到 3535352e706e67应该是一段16进制数,hexdecode 得到 555.png这里想到 试着把 index.php按照此方式编码一下传给img。先base16, 再进行两次base64 得到:TmprMlpUWTBOalUzT0RKbE56QTJPRGN3传入img参数,访问一下,发现
[安洵杯 2019]easy_web(MD5碰撞绕过)
EC_Carrot的博客
11-06 1586
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [安洵杯 2019]easy_web 点进去就看到这个url,cmd传入ls、dir没什么用 img这边把他删了,图片就没了 那这里应该可以利用来读文件了,但是他加密过了,看起来像base64,解下密 看起来也像base64,再来一次 这次就解出个像hex编码的字符串了,解密后得出文件名 555.png 那我们知道这的确是文件名经过加密后传入
认证过程中常用的加密算法MD5Base64
热门推荐
菜鸟六十八@驿站
12-18 2万+
在编程过程中,MD5加密算法和Base64编码都是十分常用的,那么MD5Base64编码有什么作用和区别呢?
Base64+MD5 util
07-18
Base64和MD5是两种在信息技术领域广泛应用的编码和哈希算法。它们在数据处理、信息安全和网络通信中起到至关重要的作用。 首先,我们来理解Base64。Base64是一种将二进制数据转化为可打印字符的编码方式,主要用于...
base64与MD5加密方法
06-16
然而,需要注意的是,MD5在安全性方面存在缺陷,因为它容易受到碰撞攻击,即两个不同的输入可能产生相同的哈希值。因此,MD5已不再适合用于密码存储或需要高安全性的场景。 在Java 1.7环境下,Base64和MD5都能很好...
MD5BASE64相关jar包
01-30
MD5算法具有以下特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值...4、碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5BASE64相关jar包2
03-19
MD5算法具有以下特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值...4、碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
Base64_MD5_SHA256_tool.7z
05-02
标题中的"Base64_MD5_SHA256_tool.7z"表明这是一个包含有与Base64、MD5和SHA256相关的加密解密工具的7z压缩文件。7z是一种高效的数据压缩格式,提供了比传统的ZIP更好的压缩率。这个工具可能是用于处理和验证这些...
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 760
Symphony框架是一个功能大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 398
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 350
ecshop网站部署
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值