Easy MD5

最新推荐文章于 2025-03-20 08:30:00 发布
最新推荐文章于 2025-03-20 08:30:00 发布
阅读量371 收藏 1
点赞数
分类专栏: 网安学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LL123412138/article/details/120943679
版权

仅仅是个人刷题记录,有问题欢迎友好讨论

1、数组绕过

md5()在php中无法处理数组,会将数组转化为null

2、特定的md5加密语句

ffifdyop\276f722736c95d99e921722cf9ed621通过md5加密后的数字串会被sql用ascii解释变成包含’ ’ or ’ '的语句

3、解题过程

页面有一个输入什么都没有反馈的输入框,通过网络响应头可以看到有一个hint
在这里插入图片描述
也就是说password会经过这样的一个md5()函数,再赋值给password。我们可以通过特殊字符组合通过md5函数后拼接变成一个永真,形如
select * from 'admin' where password='' or true
而ffifdyop\276f722736c95d99e921722cf9ed621可以做到
接着我们进入另一个页面,没有输入框,通过检查源代码我们可以发现一个php代码审计
在这里插入图片描述
通过md5无法处理数组,结果将为null的特性,构造

?a[]=1&b[]=2

绕过,达到第三个页面
在这里插入图片描述
处理方式和第二个页面一样
构造

?param1[]=1&param2[]=2

但是默认发送的是GET请求,这里需要转化为POST请求。用firefox的maxhackbar将请求转化为POST就好了。用burp直接改也许可以,但是我没用去试。关于maxhackbar参考我之前的博客
最后成功拿到flag

ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5678
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 650
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
EasyMD5
03-09
计算单个文件MD5校验码的小程序。简洁易用,一看就会;不会用的是傻子。适用所有Windows版本。用Visual C++ 2003编译。
南京邮电CTF平台做题writeup--web--md5 collision
weixin_33970449的博客
10-07 178
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 "==="和"!=="即strict比较符,只有在类型相同时才相等。"=="和"!="即non...
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 377
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
[BJDCTF2020]Easy MD5
weixin_52116519的博客
04-22 3481
前言 这个题的答案挺固定的,见过并且能想起来自己做过的,就肯定会做了。我以前刷题做过,有印象,翻翻笔记就回忆起来了。 过程 1、随便输入看回显。 2、无回显,且源码也没啥。那就抓包吧。 3、看来考点就是 md5($pass,true)绕过了。password=ffifdyop 原理 理解 让 password=ffifdyop 则 select * from 'admin' where password=md5(ffifdyop,true) select * from 'admin' where
[BUUCTF]Easy MD5
weixin_63306244的博客
06-17 796
分析发现:他的password经过md5处理过,所以是有注入的。payload:param1[]=2(随便填数字)¶m2[]=4(随便填数字)后面才知道可以直接用 [] 绕过,随后就是POST传入。分析这一串注释,一眼见顶针就是md5强碰撞。然后想起来之前看的一个md5绕过的文章。上面的md5强碰撞也可以用 [] 绕过。到这里后分析,依旧还是强碰撞。随后就是设置payload。但是发现上面那种绕过不行。进入靶机看到一个输入框。发现了这一串sql语句。因为它题目提示md5
Easy MD5加密工具
06-30
Easy MD5是一款额可以计算文件、目录以及子目录下所有文件的MD5摘要码的md5值计算软件,用户可以直接将文件或者目录拖曳到该软件窗口,计算结果即会显示出来。该工具也可以计算32K以下字符串的MD5摘要码,用户只需...
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1216
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
EasyMD5.rar
07-30
方便的计算和核对文件MD5特征码的工具,支持文件拖放操作,支持目录操作,还能直接计算字符串的MD5特征
【BUUCTF-WebEasy MD5
RexHa的博客
09-04 1500
【BUUCTF-WebEasy MD5 解题
练[BJDCTF2020]Easy MD5
m0_66225311的博客
10-05 307
强等于和弱等于的`MD5`绕过,数据库查询的`MD5`加密绕过,代码审计
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 3874
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
2024青少年ctf --easyMD5
2301_79928052的博客
11-04 455
先上传了两个相同MD5值的pdf文件--提示文件要不同后上传两个不同类型md5md5(php,32) = e1bfd762321e409cee4ac0b6e841963cmd5(php,16) = 321e409cee4ac0b6)但是解密后都为php的pdf文件,出现提示:MD5碰撞搜索得知MD5碰撞是指两个不同的输入通过MD5散列函数产生相同的输出散列值。(不可逆)即两个不同的数据却产生了相同的 MD5 哈希值既:4.pdf!使用工具fastcoll!!!
buuctf Easy MD5
01-13
### 关于BUUCTF中Easy MD5挑战的信息 在处理BUUCTF中的Easy MD5挑战时,主要目标是理解MD5哈希函数的工作原理以及如何逆向分析特定场景下的输入输出关系。然而,在提供的参考资料中并未直接提及有关BUUCTF的具体内容。 对于BUUCTF的Easy MD5挑战,通常涉及的是给定一个MD5散列值,参赛者需要找出能够生成该散列值的原始字符串。由于MD5是一种单向加密算法,理论上无法通过计算反推出原串,但在某些特殊情况下可以通过字典攻击或者暴力破解来尝试匹配已知的常见短语或简单模式[^1]。 为了应对这类CTF竞赛题目: - **构建常用词库**:创建一个包含大量可能出现单词、短句或其他潜在候选者的列表。 - **优化查找过程**:利用多线程技术加速遍历整个数据库的速度;也可以考虑采用GPU并行运算进一步提升效率。 - **注意边界条件**:有时命题人会在提示里暗示一些额外约束(比如长度范围),这有助于缩小搜索空间。 ```python import hashlib from concurrent.futures import ThreadPoolExecutor def md5_hash(text): return hashlib.md5(text.encode()).hexdigest() target_md5 = "d41d8cd98f00b204e9800998ecf8427e" wordlist = ["hello", "world"] # 这只是一个简单的例子,请替换为实际使用的更大规模字典文件路径 with ThreadPoolExecutor(max_workers=10) as executor: futures = {executor.submit(md5_hash, word): word for word in wordlist} for future in futures: hashed_word = future.result() if hashed_word == target_md5: print(f"Found match! Original string was: {futures[future]}") break else: print("No matches found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值