CGCTF——md5 collision

最新推荐文章于 2022-11-24 16:26:37 发布
最新推荐文章于 2022-11-24 16:26:37 发布
阅读量346 收藏 1
点赞数
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104216538
版权

源码(PHP)

$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

根据代码我们知道需要输入a
a不能为 md5 ‘QNKCDZO’ 同时 $md51 == $md52;

对 $md51解码:0e830400451993494058024219903391

又因为$md51 == m d 52 , 所 以 md52,所以 md52md52加密后要以0e开头
可以为:s1091221200a
所以:在地址栏上加上 ?a=s1091221200a
即可得到flag
在这里插入图片描述

LEO-max
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
md5碰撞
qq_44598397的博客
09-27 879
md5碰撞 漏洞描述(样本) <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ec...
md4-collision md4碰撞
12-16
在这个"md4-collision"的例子中,可能包含了一个演示如何创建MD4哈希碰撞的程序或实例。".sln"文件是Visual Studio的解决方案文件,可能包含了该项目的源代码和配置信息,而"md4-collision"可能是项目的执行文件或者...
MD5加密算法
浅笑醉红楼
11-24 5267
信息摘要算法。一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用于确保信息传输完整一致。MD5由美国密码学家 罗纳德·李维斯特 设计,于1992年公开。这套算法的程序在 RFC 1321 标准中被加以规范。
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5702
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
md5 collision(NUPT_CTF)
你的小粉丝的博客
11-11 421
md5 collision(NUPT_CTF)(100) md5碰撞 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,get方式传参过去,?a=s878926199a 得到flag:flag{md5_collision_is_easy} 其他几个0e开头的m...
md5 collisionmd5碰撞)
烟雨天青色
07-24 6150
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
前端加密插件md5.js
02-24
前端加密插件md5.js MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
MD5介绍
01-07
一、简介 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如S
javascript----md5加密算法
01-27
MD5信息摘要算法(英语:MD5 ...2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。 写的一篇文章里所需要的代码,网上是有的,所以就不用积分了。
网络攻防课程seed-labs实验-Crypto_MD5_Collision.zip
最新发布
06-01
本实验——“Crypto_MD5_Collision”源自网络攻防课程,旨在让学生深入理解MD5哈希函数的碰撞问题。MD5,全称Message-Digest Algorithm 5,是一种广泛使用的加密散列函数,产生一个128位(16字节)的散列值,通常用...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
md5 collision
SS_mutou的博客
03-24 2209
                      首先先对PHP代码进行分析,只要满足条件就可以输出flag。MD5(‘QNKCDZO’)加密后是以0e开头的一串数字。只要给a赋值使其在MD5加密后开头也是0e就可以满足条件。给a赋值可以在URL后加入?a=xxxxxxxx   回车就行;Flag:   nctf{md5_collision_is_easy}...
webctf07Day
taochiyudadada的博客
05-19 293
我要成为web???? 你从哪里来 HTTP请求报文: 他说要从谷歌来: 可以bp抓包: 更改一下请求头的内容就可以实现了: 具体的: http请求头里的键值对是 也就是请求头里每个key对应的功能! 这个题用到 referer:该页面的来源URL 那我们就可以直接bp抓包,再修改,最后获取响应! 这个题好像在攻防世界做过! 2.md5 collision(NUPT_CTF) md5 collision(md5碰撞)这英语不...
web——md5 collision(NUPT_CTF)(100)——Bugku
Zichel77的博客
08-09 240
0×00 靶场链接 http://123.206.87.240:9009/md5.php 0×01 题目描述 0×02 解题过程 题目名为md5碰撞,然后页面提示为输入a 不对??? 想到之前输入的?id=1之类的难道是要赋值 可能值不太对吧 那就想想MD5碰撞 MD5碰撞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么...
CTF——南邮攻防平台(web)
加载中...
11-17 5920
一、签到题火狐浏览器中打开页面,F12打开开发人员工具查看网页源代码,发现flag:二、md5 collision题目所给的php源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo
CG CTF WEB md5 collision
无限迭代中......
07-01 667
http://chinalover.sinaapp.com/web19/ 题解: PHP源码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{**********...
CGCTF-Web-md5 collision
1stPeak's Blog
06-18 571
md5 collision 题目: 分析源码: $md51 = md5('QNKCDZO'); //md51=0e830400451993494058024219903391 $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo ...
全面MD5预映像攻击:超越穷举搜索
攻击方法基于“splice-and-cut”(拼接与切割)和“local collision”(局部碰撞)技术,这些技术以前已被应用到减少步骤的MD5和其他哈希函数上。作者首先将这些技术进行一般化和改进,使其能更有效地应用于各种消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值