bugku:MD5 collision(php中的md5碰撞)

最新推荐文章于 2023-10-19 15:33:42 发布
最新推荐文章于 2023-10-19 15:33:42 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/89361970
版权
这篇博客揭示了PHP处理哈希字符串的一个安全问题,它将所有以'0E'或'0e'开头的MD5哈希值解释为0。这可能导致密码碰撞攻击,允许攻击者通过输入特定的哈希值以0e开头来冒充拥有匹配哈希的用户。文中列举了一系列以0e开头的MD5哈希及其对应的原始字符串,说明了如何利用此漏洞。此外,还提到了MD5('240610708')与MD5('QNKCDZO')的碰撞情况,指出在解决这个问题时,需要避免依赖PHP的这种行为来验证密码。
摘要由CSDN通过智能技术生成

在这里插入图片描述
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0,
所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0

利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码

常用的以0e开头的md5和原值:
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1

最低0.47元/天 解锁文章
wssmiss
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的MD5碰撞生成器
11-04
MD5 碰撞生成器 MD5碰撞生成器 MD5碰撞生成器
md5 collisionmd5碰撞
烟雨天青色
07-24 6062
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
bugkumd5 collision(NUPT_CTF)
Seaern的博客
09-03 503
题目链接 题目给的提示是md5 页面给的提示是输入a please input a 那就是md5漏洞了 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头...
md5碰撞介绍及工具,并对百度网盘进行碰撞
kaihang_cai的博客
01-15 7969
介绍md5碰撞以及其工具,并对百度网盘进行md5碰撞攻击实验。
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2024
本文记录使用md5collgen进行MD5碰撞试验的操作流程
buuctf[安洵杯]easy_web
m0_61864310的博客
03-02 351
buuctf 安洵杯easy_web writeup
md4-collision md4碰撞
12-16
在这个"md4-collision"的例子,可能包含了一个演示如何创建MD4哈希碰撞的程序或实例。".sln"文件是Visual Studio的解决方案文件,可能包含了该项目的源代码和配置信息,而"md4-collision"可能是项目的执行文件或者...
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。...2004年,证实MD5算法无法防止碰撞collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
MD5介绍
01-07
一、简介 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的...2004年,证实MD5算法无法防止碰撞collision),因此不适用于安全性认证,如S
javascript----md5加密算法
01-27
MD5信息摘要算法(英语:MD5 ...2004年,证实MD5算法无法防止碰撞collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。 写的一篇文章里所需要的代码,网上是有的,所以就不用积分了。
碰撞::collision:碰撞是命令行应用程序的漂亮错误报告工具
02-03
它包含在上最流行的免费开源PHP框架。 构建在错误处理程序之上。 支持 , , 和许多其他框架。 安装及使用 需要 使用需要碰撞: composer require nunomaduro/collision --dev 流明适配器 配置Collision服务...
最全MD5 密码破解 碰撞 网站
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
MD5算法
最新发布
huangmouren0123的博客
10-19 1225
MD5算法其实离我们非常近,例如在网络上下载一个官方资源时,我们发现下载速度非常的慢,但是此时我们通过其他的一个非官方链接发现了一个下载途径。此时我们可以确定这两个资源是完全一样的吗?此时我们可以通过对比两个下载资源的MD5值看是否一样,如果一样的话就说明这是一样的资源,如果不一样那么就需要小心了,是否是一个恶意程序。通过上面一个例子可以略微了解MD5算法起到了一个验证的作用,可以为网络通信提供一定安全保障。下面开始具体介绍MD5算法的相关内容。
快速MD5碰撞生成器,MD5真的不可靠了.
热门推荐
xiaofei0859的专栏
02-08 2万+
【本文系外部转载,原文地址:http://ywpc120.5d6d.com/thread-796-1-1.html】 快速MD5碰撞生成器,MD5真的不可靠了. 早就有说法说MD5不可靠,可是一直没有可以快速的程序证明(一个运行N年的程序是没有实际意义的),现在有了. 快速MD5碰撞生成器 两个不同文件,MD5一样的例子: http://www
bugku(md5 collision(NUPT_CTF))
筱阳的博客
08-05 5977
md5碰撞 漏洞描述 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo...
bugku-Web writeup md5 collision(NUPT_CTF)
Peithon的博客
06-14 5265
访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD 120.24.86.145:9009/md5.php?a=s878926199a 抓包,然后访问得到flag 常用的md5 QNKCDZO 0e830400451993494058024219903391 s878926199a...
bugku-web-md5 collision(NUPT_CTF)
a3uRa的一个窝
08-25 806
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
md5 collision
SS_mutou的博客
03-24 2194
                      首先先对PHP代码进行分析,只要满足条件就可以输出flag。MD5(‘QNKCDZO’)加密后是以0e开头的一串数字。只要给a赋值使其在MD5加密后开头也是0e就可以满足条件。给a赋值可以在URL后加入?a=xxxxxxxx   回车就行;Flag:   nctf{md5_collision_is_easy}...
hive MD5解密函数
08-10
需要注意的是,在实际应用MD5算法由于其易受到碰撞攻击(collision attack)和彩虹表(rainbow table)等攻击方式的影响,已不再被广泛使用。对于密码等敏感信息的存储,推荐使用更加安全的哈希算法,如SHA-256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值