PHP中的MD5碰撞

最新推荐文章于 2024-06-25 22:58:14 发布
最新推荐文章于 2024-06-25 22:58:14 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/96715927
版权
本文揭示了PHP在处理哈希字符串时的一个潜在安全风险,即当哈希值以"0e"或"0E"开头时,会被解释为0。这可能导致密码验证的错误,允许攻击者利用特定的哈希值以"0e"开头来冒充拥有特定密码的用户。文中列举了一些以"0e"开头的MD5哈希及其对应的原值,强调了这一漏洞可能带来的安全隐患。
摘要由CSDN通过智能技术生成

php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0,
所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0

利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码

常用的以0e开头的md5和原值:
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e0724858203927733895231

最低0.47元/天 解锁文章
wssmiss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku:MD5 collision(phpmd5碰撞
wssmiss的博客
04-17 1265
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
php源码分析及简单md5碰撞 (示例出处:Bugku-备份是个好习惯)
bin789456的博客
07-25 242
做题遇到的简单md5碰撞,之前不知道,简单记录下。 源码分析 以注释形式给出分析 md5碰撞 md5()函数 md5()函数无法处理数组,使用两个数组值即可,它们都会返回NULL。 ?kekeyy1[]=some&kekey2[]=how 间的kekeyy是为了绕过那个替换 php == 特性 ==是不严格的等于,只会判断值是否相等, ...
CTF_Web:php弱类型绕过与md5碰撞
最新发布
weixin_50372036的博客
06-25 1013
md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。“MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
php MD5碰撞复现
google20的博客
06-23 584
​准备工作phpstudy_pro php版本5.6phpstorm php版本5.6burpsuite_profoxyproxy拓展fastcoll_v1.0.0.5.exe实验环境 windows11 firefox浏览器 浮现流程 [点击并拖拽以移动] 1.在phpstudy网页根目录下新建一个1.php,代码如下 ​
MD5碰撞
qq_64201116的博客
08-23 1万+
在CTF可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其。只要我们掌握了原理,一切问题便迎刃而解了。文章首发于我的博客,格式可能比较清晰,有兴趣了解CTFMD5碰撞的伙伴可以移步查看。
php结合md5的加密解密算法实例
10-21
在本文,我们主要讨论了如何使用PHP结合MD5来实现一种自定义密钥的简单加密解密方法。这种加密方法并不是真正的加密算法,因为它不具备加密算法应有的安全性,它更多的是一种编码转换的方式,通过自定义密钥来进行...
Linux系统递归生成目录文件的md5的方法
10-24
在Linux系统,生成目录...然而,由于MD5算法存在碰撞攻击的可能性,现在更多的安全场景倾向于使用SHA-256等更安全的哈希算法。在某些情况下,也可以考虑使用`sha256sum`命令来替换`md5sum`,提高文件校验的安全性。
PHP常见加密函数用法示例【crypt与md5
10-17
为了提高安全性,现代密码存储通常不再仅依赖MD5,而是转向更复杂的如bcrypt或argon2等算法,因为MD5存在碰撞攻击的弱点,即可能找到两个不同的输入产生相同的哈希值。 在实际开发,还可以利用PHP提供的其他加密...
PHP获取文件的MD5值并判断是否被修改的例子
10-25
这里需要注意的是,MD5虽然在很多场景下足够使用,但它并非绝对安全,因为存在碰撞攻击的可能性,即两个不同的输入可能产生相同的MD5值。尽管如此,对于检测文件是否被修改,MD5仍然是一个快速且实用的方法,除非...
php验证是否是md5编码的简单代码
10-26
此外,由于MD5算法存在碰撞的风险(即两个不同的输入数据产生相同的哈希值),所以实际应用MD5已不再推荐用于安全性要求较高的场合。在需要保证数据完整性和安全性的情况下,应该选择更为安全的哈希算法,如SHA-...
Php弱类型_md5碰撞原理
Noobi的博客
09-29 659
Php弱类型/md5碰撞原理 Php为弱类型语言 Php的** == 为弱类型比较** Md5碰撞利用‘0e’开头的字符串 Php解释器将e解释为  科学记数法  分隔 因此只要两段明文的md5秘文以0e开头且长度相同 //例题NCTF2019 easyPHP: <?php error_reporting(0); highlight_file(__file__); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; $cmd
[base]MD5碰撞
weixin_74911687的博客
03-02 557
md5
md5 collision(md5碰撞
烟雨天青色
07-24 6112
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
如何解决PHP哈希函数的碰撞
lifushan123的专栏
05-01 783
最近想使用Hash函数来根据一个字符串来生成一个惟一的值,但是没找到好用的Hash函数,像PHP内置的MD5、SHA等哈希函数生成的值太长,我没法用,想截取,这样做又担心会出现哈希碰撞,特来拜求高人们用的是什么哈希函数 虽然说采用什么哈希算法要看数据而定,但连MD5再嫌长,可真的有些难办了。其实我很想听听为什么“哈希函数生成的值太长,我没法用”。如果是没有任何评估,单凭感觉就这么说,那真的太
ctfmd5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
CTF:PHP MD5函数0E绕过漏洞
06-01 1万+
CTF:PHP MD5函数0E绕过漏洞 作者:高玉涵 博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景 昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成绩相差巨大。通过这次比赛,找到了差距,找到了不足,更增长了知识。子曰:“学而不思则罔,思而不学则殆。”计划将经后每次比赛,解题过程的困惑、思路、整理后分享出来,以达起到巩固知识,也便于帮助有需要的人。因个人能力所限,文难免会有错误,不妥之处还请批评指正。 赛题源码 ...
南邮CTF--md5_碰撞
weixin_33738578的博客
05-18 592
南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d+这种字符串,就会将字符串解析为科学记数法 即0e都等于0 所以只要找到0e开头的密文就...
CTF常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
php md5 hex
06-08
PHP 的 `md5()` 函数可以用来计算指定字符串的 MD5 散列值。而 `bin2hex()` 函数可以将二进制字符串转换为十六进制字符串。因此,要将一个字符串转换为其 MD5 散列值的十六进制表示,可以使用以下代码: ```php $str = 'hello world'; $md5 = md5($str); $hex = bin2hex($md5); echo $hex; // 输出:5eb63bbbe01eeed093cb22bb8f5acdc3 ``` 以上代码,首先定义了一个字符串 `$str`,然后使用 `md5()` 函数计算出了它的 MD5 散列值 `$md5`,最后使用 `bin2hex()` 函数将 `$md5` 转换为了十六进制字符串 `$hex` 并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值