【网络安全 | CTF | MD5截断比较】PHP、Python脚本利用

已于 2024-05-31 10:03:09 修改
阅读量3.1k 收藏 8
点赞数 9
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 python php 脚本
于 2023-12-25 16:17:32 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/135202205
本文介绍了在网络安全CTF挑战中遇到的MD5截断比较问题,通过PHP循环脚本和Python多线程脚本进行自动化解决,结合实战案例——easyphp江苏工匠杯的MD5比较任务,展示了解题思路和方法。

前言

在解题中,当遇到类似

substr(md5(a),-6,6) == 7788

这样的MD5截断比较的题目时,只有求出a的值才能进行接下来的操作。

一个一个去猜是不可能的,通常使用脚本解决,文末给出实战案例。

PHP循环脚本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF】easyphp 江苏工匠杯
等风来
12-25 3297
表示在n中查找为DGGJ的元素,找不到就终止脚本利用当函数接入不符合类型,则返回0的特性,将n内容改为数字类型
python 重定向 ctf_CTF web题型解题技巧 第四课 web总结
weixin_39615984的博客
12-10 906
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------------------------------------------------------------------------------------工具集:基础工具:Burpsuite,pyt...
MD5截断比较
Fly_鹏程万里
06-24 3887
ctf中我们经常会碰到用MD5截断比较做验证,例如:substr(md5($str), 0, 6) === "edef",通过这种方式限制脚本的自动化攻击。对于这种情形我们通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式: submd5.py # -*- coding: utf-8 -*- import multiprocessing import hashlib import random import
MD5加密+截取字符
05-09
MD5工具类以及截取字符后加密,可用于账号截取字符加密
江苏工匠杯easyphp
whitefangs的博客
10-26 1265
江苏工匠杯easyphp
从文件中截取字段并转换为MD5
weixin_33790053的博客
04-30 210
2019独角兽企业重金招聘Python工程师标准>>> ...
密码MD5比较绕过和urldecode二次绕过
giun的博客
04-18 1294
<?php //配置数据库 if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database"); if (...
网络安全CTF竞赛综合渗透测试技术指南:Web漏洞利用与逆向分析实战方法
最新发布
10-19
内容概要:本文档主要围绕CTF(Capture The Flag)网络安全竞赛中的各类Web安全与Misc(杂项)题型,详细介绍了多种漏洞利用技巧和解题方法。涵盖的知识点包括但不限于:备份文件下载、Git/SVN/Hg源码泄露、SQL注入...
CTF中的PHP特性
qq_45086218的博客
02-26 5820
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
php md5函数和字符串截取
weixin_34004750的博客
01-08 310
2019独角兽企业重金招聘Python工程师标准>>> ...
mdcrk3.4MD5爆破工具
06-09
mdcrk3.4MD5爆破工具 此软件为 MD5 的加密和解密软件。支持多线程解密,保存解密进度等功能。 此软件只用于学习和研究使用,请误用于不正当用途。由此带来的任何麻烦与作者无关。 此软件为免费软件,所以作者不保证为此提供技术支持和后续版本的开发。但这并不代表我不会这么做 : )。此软件的源代码已经不再公开。
ctf md5比较(一)
qq_74020399的博客
06-10 821
md5本质也是哈希函数,是一种单向密码体制,在上面提到的MD5不可逆性,主要是体现在任意值可以转换成MD5,但是MD5却不能直接逆转成一个准确的字符串,就算是100位字符串转成md5,也是会得到一串32位的哈希字符串,在某乎看了一些大佬的解释,普通字符串在加密的md5过程中,只会挑取一些有用的信息进行计算,过程中丢弃了大部分的信息,这也是不可逆的原因,就好比一盆泼出去的水,怎么可能完整收的回来。上面的例题中,要求两个字符串不能相等,但是又要求他们的MD5相等,看着无理取闹,实际上一切皆有可能。
CTF——MD5总结
aoao331198的博客
03-15 3076
文章目录1.MD5简介2.弱类型比较MD5绕过3.强类型比较MD5绕过4.MD5构造攻击语句 1.MD5简介 MD5是一种常见的加密方式,但准确来说,它只是一种编码方式,它将任意有限长度的字符串通过哈希函数转换为特定长度的字符串。 MD5编码具有单向性,即由明文变密文简单,由密文变明文困难。 破解时只能通过暴力破解即穷举法 所以基于这个特性,MD5可以有效保证信息的完整性,当文件进行一点点的修改,MD5值都会有很大的改变。 MD5生成的密文由2进制表示——128位构成 由16进制表示——32位(大小写
MD5算法
m0_37925407的博客
11-18 849
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
ctf php弱类型md5,md5弱类型和强碰撞
weixin_42198780的博客
03-23 1322
以2018强网杯为例子关卡一image.pngimage.pngmd5比较,为0e开头的会被识别为科学记数法,结果均为0payloadparam1=QNKCDZO&param2=aabg7XSs关卡二image.pngimage.pngmd5比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等payloadparam...
MD5碰撞
ma15848235278的博客
10-24 1306
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。
CTFMD5截断比较
热门推荐
lacoucou的专栏
05-17 1万+
md5 截断验证ctf中经常用MD5截断比较做验证,如:substr(md5($str), 0, 6) === “3322cf”,通过这种方式限制脚本的自动化攻击。通常可以写脚本去爆破MD5, 但是花费时间和比较字符串的长度有关,并且花费时间通常比较长,这不利于脚本自动攻击,下面给出爆破脚本和使用方式。 submd5.py # -*- coding: utf-8 -*- import mult
浙江ctf2024 预赛前_复习——MD5比较、哈希比较
2302_81328699的博客
10-31 660
MD5比较 哈希比较
关于md5比较和弱比较绕过的实验
dalaojiaoweb的博客
10-13 1907
ctf比赛题中我们的md5强弱比较的绕过题型很多,大部分都是结合了PHP来进行一个考核。这一篇文章我将讲解一下最基础的绕过知识。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值