md5强弱碰撞

已于 2024-05-30 22:35:43 修改
阅读量2k 收藏 46
点赞数 26
CC 4.0 BY-SA版权
文章标签: java 前端 开发语言
于 2024-05-28 22:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2303_81631620/article/details/139270496

一,类型。

1.弱比较

php中的"=="和"===="在进行比较时,数字和字符串比较或者涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。按照此理,我们可以上传md5编码后是0e的字符串,在比较时php语言会将0e开头的数据认为是科学记数法,而后面的数据会被当做0。

例如:a=xxx&b=xxxx

240610708:0e462097431906509019562988736854
QLTHNDT:0e405967825401955372549139051580
QNKCDZO:0e830400451993494058024219903391
PJNPDWY:0e291529052894702774557631701704
NWWKITQ:0e763082070976038347657360817689
NOOPCJF:0e818888003657176127862245791911
MMHUWUV:0e701732711630150438129209816536
MAUXXQC:0e478478466848439040434801845361

2.强比较

php中的''==='在比较时先判断字符串类型是否相同,再比较值。

数组绕过:md5不能加密数组,在加密数组的时候会返回NULL,如果设置没有判断变量类型或内容,就可以使用,因此,强弱比较都是可以使用数组绕过的。

eg:a[]=1&b[]=2

3.真实碰撞对(md5值)

eg:

0e306561559aa787d00bc6f70bbdfe3404cf03659e704f8534c00ffb659c4c8740cc942feb2da115a3f4155cbb8607497386656d7d1f34a42059d78f5a8dd1ef

和0e306561559aa787d00bc6f70bbdfe3404cf03659e744f8534c00ffb659c4c8740cc942feb2da115a3f415dcbb8607497386656d7d1f34a42059d78f5a8dd1ef

二,示例

[SWPUCTF 2021 新生赛]easy_md5(弱)

1.包含有一个flag.php的文件,然后 get传参name,post传参password,当name和password的值不等,但是他们的md5值相等时,就会输出flag,否则输出wrong

2.数组绕过

3. 0e绕过

[BJDCTF 2020]easy_md5(sql+弱+强)

1.打开环境,提交查询后,在地址栏出现password=输入内容。

2.bp抓包重放后发现hint: select * from 'admin' where password=md5($pass,true)

3.绕过:ffifdyop

4.得到一个新的页面,看源码,get传参a和b的弱比较,数组绕过或0e绕过

数组绕过     ?a[]=1&b[]=2                  0e绕过      ?a=xxxx&b=xxxx

5.得到一个新页面,强比较post传参param1和param2。

post传参 数组绕过:param1[]=a&param2[]=b,得到flag

 [SWPUCTF 2022 新生赛]奇妙的MD5(sql+弱+强)

1.开始的绕过——ffifdyop

2.弱比较

3. 强比较:post传参wqh和dsy

 [NSSCTF 2022 Spring Recruit]babyphp(正则+强+0e弱)

1,打开环境,是一串代码,包含有一个flag.php文件

正则

:preg_match是php函数,会被搜索的结果所填充,进行正则表达式匹配。并且只匹配一次

此处为检查表单提交的数据是否满足以下条件:

  1. 变量 $_POST['a'] 是否存在;
  2. 变量 $_POST['a'] 中不包含数字;
  3. 变量 $_POST['a'] 可以转换为整数。

post传参a,正则绕过

可以使用数组绕过为a[]=1

2.要求b1和b2强碰撞

b1[]=3&b2[]=4

3.c1和c2弱碰撞,强调了要传入c1不等于c2且c1,c2都要是字符串,c1,c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过

c1=s878926199a&c2=s155964671a

4.同时满足以上条件

a[]=1&b1[]=3&b2[]=4&c1=s878926199a&c2=s155964671a

 

 [GDOUCTF 2023]受不了一点(php数字与字符比较)

1.php代码如下

1.post传参ctf和gdou会将ctf赋值给b以及gdou赋值给a并进行md5的强比较

ctf[]=1&gdou[]=2

2.get传参aaa和bbb要求其数值等于114514但是这两个的真实值不同(数字弱比较)

当字符串与数字进行比较时,字符串会转换成整型/浮点型进行比较$a='114514a'--->114514

aaa=114514&bbb=114514a

3.设置cookie=j0k3r

4.post传参flag与get传参flag,检查 $_POST['flag'] 是否等于字符串 'flag',或者 $_GET['flag'] 是否等于字符串 'flag'。如果任一条件为真,则它使用 die() 函数来终止脚本的执行

此处要不结束进程,flag的值要不相等或者我们可以直接不传flag

绕过:flag=33&33=flag或者分别传参不相等,这里我试验了没成功,但是按道理就是这样的,如果有能解答的请解答一下。

[UUCTF 2022 新生赛]funmd5(暂缓)

1.打开环境是一段代码

  • preg_replace 用于尝试替换掉可能的 "0e" 形式的字符串,但替换后的字符串并未被重新赋值给 $md5
  • preg_match 用于检查 $md5[0] 是否包含 "0e".
  • $sub 的赋值在 if(isset($md5)) 块之外是无效的.

三,md5碰撞实验

此类说明和解释了怎样生成和为什么可以做到不同行为的两个可执行文件具有相同的MD5值,直接参考吧。

网络攻防技术——MD5碰撞实验-优快云博客

四,ffifdyop——详解

select * from `admin` where password=md5($pass,true)

md5在此处是一个函数,语法为md5(string,raw)

string:必需,规定要使用的字符串。

raw:可选    默认不写为FALSE。32位16进制的字符串
             TRUE。16位原始二进制格式的字符串

当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是  'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

32位16进制字符串:将MD5加密得到的128 位长度的值以每4位为一组,分为32组,每组以转换为16进制,进行转换得到一个32位的字符串。也就是md5加密。即md5的raw为true时,该函数的输出是原始二进制格式,会被作为字符串处理

构造一个语句使sql语句永恒为真 

布尔型判断时,以数字开头的字符串会被当做整型数,要单引号括起来(闭合语句),eg:password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1  ,也就是password=‘xxx’ or true,当xxx为纯数字时就可以不用引号

目标:要找一个字符串取32位16进制的md5值里带有276f7227这个字段的,加上数字部分

最终:想要得到一个可以绕过md5的值,就要有以下要素

1.   'or'    该符号对应的16进制是   276f7227 

2.   在276f7227这个字段后面紧跟一个数字,除了0,就是1-9,对应的asc码值是49-57,转化为16进制就是31-39,最终形式为276f7227+(31-39)

3.最终xxxxxx276f7227+(31-39)这样形式的md5值,但是因为md5的特性,要把这个从md5解密出来需要庞大的计算,因此一般不会去另找。

SHUN101
关注
AI同声传译基于PaddlePaddle框架的开源方案介绍
AI天才研究院
08-06 1733
随着人工智能技术的不断发展,越来越多的人将注意力集中在语音识别、机器翻译等领域,而这些技术虽然有其优点,但也面临着一些挑战。其中之一就是长文本翻译、多语言语音合成的难题,特别是在大规模数据和大型模型的情况下。为了解决这个问题,业界提出了许多有效的技术措施,如同声传译、分词对齐、强制教学等。在最近几年里,随着深度学习框架的火爆,出现了一系列基于神经网络的开源技术方案,比如PaddlePaddle、TensorFlow、PyTorch等。
php中hash比较缺陷
swag000
07-14 627
php中hash比较缺陷 文章目录php中hash比较缺陷php中处理hash时的缺陷强弱类型比较Magic Hasheshash以0e开头MD5MD4SHA1hash转换前后相等(等于0)MD5MD4SHA1与hash缺陷无关的数组绕过方法关于MD5碰撞问题总结部分`md5`强比较相等字符 哈希算法(Hash Algorithm)又称散列算法、散列函数、哈希函数,哈希算法主要有MD4、MD5、SHA php中处理hash时的缺陷 我们比较 hash字符串的时候,常常用到 等于( == )、不等于(
ctf中有关md5值绕过与碰撞
2301_81684021的博客
01-03 2864
MD5(Message-Digest Algorithm 5)是一种广泛使用的加密哈希函数,它可以产生一个128位(16字节)的哈希值。MD5由Ron Rivest在1991年设计,最初被用来作为一种安全的密码散列算法,用于确保信息传输完整一致。然而,由于后来发现MD5存在安全漏洞,它不再被推荐用于需要高安全性的场合,比如数字签名和密码存储。
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1874
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
BUUCTF “还原大师“ 题解:MD5哈希碰撞与模式匹配技术
最新发布
2401_83582113的博客
06-29 827
摘要: BUUCTF题目"还原大师"要求从残缺字符串TASC?O3RJMV?WDJKX?ZM(3个?需替换为大写字母)和部分MD5值E903???4DAB????08?????5128078A?中还原原始字符串,并提交完整MD5。解题采用暴力搜索法:遍历26³种字母组合,生成候选字符串并计算MD5,通过模式匹配筛选符合已知片段的结果。最终验证字符串TASCO3RJMVKWDJKXHZM的MD5值(如E90329944DAB09180000000025128078A)为有效解。核心要点包括
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
【Seed-Labs 2.0】MD5 Collision Attack Lab
AustinCyy的博客
10-03 2119
SEED-LAB2.0 MD5 Collision Attack Lab
深入浅出PHP强弱比较
2301_78871310的博客
08-05 1203
ctf中经常出现的弱等于强等于的问题。
浏览器缓存详解
riddle1981的博客
04-19 1196
引言 其实关于浏览器缓存的内容网上已经不胜枚举,之所以产出本文的目的是,遇到缓存相关的问题后,在网上看到的所有相关内容大都雷同对细节的描述都不够全面。因此阅读了缓存相关的RFC文档及浏览器内核的实现文档等对缓存相关内容进行整理。 在了解浏览器缓存之前,我们不妨先谈谈缓存的意义。这里引用RFC文档上的一句话:缓存如果不能用以提升性能,那么它就毫无用处。以HTTP缓存为例,如果缓存未过期那么就减少了网络请求,如果缓存通过验证那么就减少了传输资源大小。而关于过期与验证机制的讲解将在下文中展开。 顺便一提,本文详细
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
计算机考研(知识点碎片)
scxe_voz的博客
10-25 803
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25
md5碰撞
m0_75178803的博客
10-28 770
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
PHP处理0e开头md5哈希字符串缺陷/bug
arthur2612的博客
11-01 221
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKC...
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2937
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
常见MD5碰撞
m0_65226678的博客
11-25 954
MD5碰撞,弱比较和强比较的一般绕过方式
MD5 加密已被破解
09-05 5716
密码学领域重大发现:山东大学王小云教授成功破解MD5 密码学领域重大发现:山东大学王小云教授成功破解MD5-->2004-09-04 09:39   [本站讯]2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出S
md5强弱碰撞(HECTF ezphp)
qq_47168481的博客
10-31 1883
很惭愧,学了这么久才领会到md5碰撞 参考网站:浅谈md5碰撞 直接上题目 <?php error_reporting(0); highlight_file(__file__); include('flag.php'); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['par
MD5碰撞
04-01
尽管MD5算法曾经被广泛应用于数据完整性验证以及密码学领域,但它已经被证明存在严重的安全漏洞。以下是关于MD5碰撞攻击的概念及其实现方式的详细介绍。 ### MD5碰撞概述 MD5是一种基于哈希函数的消息摘要算法,其设计目标是将任意长度的数据映射成固定长度的128位散列值。然而,在实际应用中发现,通过特定技术可以找到两个不同的输入消息 \(M_1\) 和 \(M_2\) ,使得它们经过MD5计算后的输出相同,即满足条件 \(\text{MD5}(M_1) = \text{MD5}(M_2)\)[^2] 。这种现象被称为“强碰撞”。 #### 实现原理 为了制造这样的冲突情况,研究者们开发出了多种针对MD5的设计缺陷利用方法。这些方法主要依赖于差分路径分析技术和线性逼近理论来寻找可能引发内部状态变量变化最小化的比特模式组合[^3] 。 具体来说: - **差分路径构建**:通过对初始向量IV设定合理的偏移量,并结合精心挑选的消息扩展字序列,可以在一定程度上控制中间轮次运算结果之间的差异传播行为。 - **优化搜索策略**:采用遗传算法或者模拟退火等启发式寻优手段缩小候选解空间范围,从而加速有效碰撞实例生成过程中的迭代收敛速度。 ```python import hashlib def find_collision(): block_size = 64 # For simplicity, assuming single-block messages. prefix_message = b"A" * (block_size // 2) suffixes_to_test = [] for i in range(0x100): # Example search space size; adjust as needed. byte_value = bytes([i]) candidate_suffix = prefix_message + byte_value hash_obj = hashlib.md5() hash_obj.update(candidate_suffix) digest_hex = hash_obj.hexdigest() if not any(suffix['hash'].startswith(digest_hex[:len(prefix)]) \ and abs(len(suffix['data']) - len(candidate_suffix)) <= tolerance_threshold\ for suffix in suffixes_to_test): suffixes_to_test.append({'data':candidate_suffix,'hash':digest_hex}) return [(s1['data'], s2['data']) for idx,s1 in enumerate(suffixes_to_test[:-1]) for s2 in suffixes_to_test[idx+1:]] collision_pairs = find_collision() print(collision_pairs) ``` 上述代码片段展示了一个简化版的尝试检测潜在碰撞对的方法框架。需要注意的是,这仅用于教育目的演示如何编写程序逻辑结构;真实环境中成功执行此类操作需要更复杂的数学建模支持以及高性能计算资源投入。 ### 结论 综上所述,虽然理论上可以通过复杂的技术途径实现MD5碰撞攻击,但由于现代计算机性能提升加上新型高效算法不断涌现,目前大多数场景下已经不再推荐继续沿用安全性较低的传统加密机制如MD5作为唯一防护措施[^4] 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值