MD5绕过 --- CTF

最新推荐文章于 2025-07-01 18:30:25 发布
最新推荐文章于 2025-07-01 18:30:25 发布
阅读量1w 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: MD5绕过 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/New_feature/article/details/83184168
本文揭示了MD5算法的两大漏洞:开头为0的MD5值相同及无法处理数组的问题。通过具体实例,如v1=s878926199a与v2=s155964671a的MD5值相同,以及使用不同类型数据的对比,展示了如何利用这些漏洞进行绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如:if(v1 !=v2 && md5(v1) == md5(v2)):{ return true; } 绕过

根据MD5的特性,有两点漏洞
1.两个开头为0的md5值相同。
2.md5不能处理数组。

绕过:

方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&&v2=s155964671a

方法2:根据md5函数特性,用两个值不同但不可md5的数据类型,例如:v1[]=1&&v2[]=2

MD5值相同的字符串总结:

1 s878926199a 和 s155964671a
2

CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 8910
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
相同MD5的三个不同字符串
热门推荐
A_dmin的博客
02-26 2万+
相同MD5的三个不同字符串 一个5位数和一个6位数的0e开头md5全数字的 只包含一种字符的0e开头的md5
如何让两个不同的输入生成相同MD5哈希
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-21 1130
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能将任意长度的输入(如文件、字符串)转换为固定长度的128位(16字节)哈希。其设计初衷是为数据生成唯一的“指纹”,用于校验文件完整性、密码存储等场景。然而,MD5的抗碰撞性(即找到两个不同输入生成相同哈希的能力)早在2004年被中国学者王小云攻破,这使得它在安全敏感领域被逐步淘汰。MD5算法就像一台精密验钞机,能将任意长度的数据压缩成128位的"数字指纹"。理想情况下:不同文件 → 完全不同哈希 ✅。
[BJDCTF2020]Easy MD5
最新发布
2301_79806187的博客
07-01 409
md5注入+弱比较
MD5碰撞和MD5(哈希)相等
Sea_Sand息禅
12-10 7281
md5的碰撞,在PHP的数的处理中,0开头的字符串会被转换成0,所以才会有md5碰撞。 0e开头的md5和原: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587...
同一字符串MD5加密不一致
Minelife的博客
08-06 728
对接移动公司的短信发送接口,需要实现对StringBuffer拼接后的字符串获取MDD5摘要的32位小写,出现了相同数据情况下,测试环境为正确内容,生产环境获取的摘要错误的情况,排除数据问题后,确认是由于两个环境的字符集编码问题导致(但生产环境为何和测试不同,是否是因为Tomcat导致的字符集问题还不确定,希望能有大佬解答)页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的。
【网络攻防技术】实验三——MD5碰撞实验
qq_45755706的博客
02-26 5511
一、实验要求 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: a)使用md5collgen生成两个MD5相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; b)参考Lab3_task2.c的代码,生成两个MD5相同但输出不同的两个可执行文件。 c)参考Lab3_task3.c的代码,生成两个MD5相同但代码行为不相同的可执行文件。 d)回答问题:通过上面的实验,请解释为什么可以做到不同行为的两个可执行文件具有相同
两个MD5相同的文件
08-21
两个MD5相同的文件
md5相等及碰撞绕过
weixin_44511709的博客
11-05 8700
ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
CTF入门_MD5相等
m0_46203901的博客
09-03 3299
php弱类型比较
Bugkuctf web 前女友
Amire0x的小乐园
05-05 951
老规矩,有新东西就记上一记 题目链接 这个有点儿意思,,,,, 打开源码 好了,代码意思比较简单 重点看圈住的代码就好 满足v1v2的不等但是md5相等 且v3=flag才行 好了,新知识来了 首先是md5()函数漏洞 第一种 $_GET['a'] != $_GET['b'] && MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a...
相同MD5的不同字符串
obey77的博客
05-11 4397
md5转换中数组无效 下列的字符串MD5都是0e开头的: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 所以直接构造payload ?a=s155964671a&b=s214587387a 或 ?a[]=1a&b[]=2 a和b都是参数,根据题目改变 例题可参考这篇文章:https://blog.youkuaiyun.com/qq_42967398/article/details/104522626?ops_
CTFctfMD5相等不相等
高野02blog
04-01 2298
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或””来对哈希进行比较,它把每一个以”0E”开头的哈希都解释为0,所以如果两个不同的密码经过哈希以后,其哈希都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 构造例子 QNKCDZO 240610708 当然,安全的比较方法是三个=,也就是“=”。 ...
BUGKU----md5加密相等绕过
Y4tacker的博客
07-27 7605
在weakphp我就遇到过,所以很简单,a的参数在下面随便取一个即可 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希都解释为0,所以如果两个不同的密码经过哈希以后,其哈希都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a ...
3、md5比较绕过
weixin_51520483的博客
05-21 638
5、改文件类型提示MD5,也看出它是将文件里的内容读取比较。2、他是一个要不相等,并且md5要相等的一个绕过。6、改成s878926199a和QNKCDZO。2、上传两个txt文件,bp抓包。青少年ctf:EasyMD5。3、go发现提示要PDF文件。4、将文件类型改成PDF类。1、先把文件类型改成PDF。1、页面是一个上传页面。
关于MD5绕过
wikey 的博客
03-30 467
如何生成两个不一样的字符串,但是MD5是一样的呢。参考如何用不同的数构建一样的MD5后,我们可以使用快速MD5碰撞生成器来构建两个MD5一样,但内容完全不一样的字符串。2.第二个方法是用特殊的0e开头的字符串,需要注意的地方是,这个以0e开头的字符串只能是纯数字,这样php在进行科学计算法的时候才会将它转化为0。1.也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。1.第一个方法就是用数组绕过,考虑到md5不会处理数组的情况,可以直接用数组。
MD5绕过
2301_79858466的博客
08-14 779
常见的题型有3种。
MD5,0E绕过
03-27
用户提到了三个引用,其中引用[1]解释了MD5的基本原理,引用[2]和[3]则涉及具体的CTF题目中的绕过方法,特别是使用ffifdyop字符串和PHP中md5函数的参数问题。 首先,我需要明确0E绕过的原理。根据引用[1],MD5生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值