bugku ctf md5 collision(NUPT_CTF)

最新推荐文章于 2021-08-29 00:04:02 发布
最新推荐文章于 2021-08-29 00:04:02 发布
阅读量421 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: bugku ctf 文章标签: md5碰撞 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/98059848
本文通过一道CTF题目介绍了MD5碰撞的概念。当MD5值以0e开头时,在PHP中与其他0e开头的MD5值相等。利用这一特性,可以构造特定的payload来解决题目,例如输入a参数为's878926199a',最终获取flag{md5_collision_is_easy}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这道题现在来看应该是少给了 源码  

我在网上搜别人的解析都有源码也不知道他们在那里找到的嘻嘻嘻

附上把

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

输入参数a后 出现错误

 

如果知道MD5碰撞的概念,同时知道了在PHP中的MD5中的0e的比较,这道题目就十分的简单。

如果md的值是以0e开头的,那么就与其他的0e开头的Md5值是相等的。例子如下:

md5('s878926199a')=0e545993274517709034328855841020 
m
最低0.47元/天 解锁文章

200万优质内容无限畅学
bugkuMD5 collision(php中的md5碰撞
wssmiss的博客
04-17 1454
php在处理哈希字符串时,会把每一个以“0E”或“0e”开头的哈希值都解释为0, 所以如果两个不同的密码经过哈希以后,其哈希值都是以“0e”开头的,那么php将会认为他们都相同,都是0 利用这一漏洞,输入一个哈希后以“0e”开头的字符串,php会解释为0,如果数据库中存在这种哈希值以“0e”开头的密码的恶化,他就可以以这个用户的身份登陆进去,尽管并没有真正的密码 常用的以0e开头的md5和原值:...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2223
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku——md5 collision(NUPT_CTF)
吃肉唐僧的博客
09-02 440
打开题目,提示输入a 当输入http://123.206.87.240:9009/md5.php?a 提示false!!! 联想到题目是md5碰撞 所谓的MD5碰撞就是输入两个不同的值,当源码为==弱类型的时候, MD5加密后的0e开头变量都会相等 在这里https://blog.youkuaiyun.com/dyw_666666/article/details/82348564随便找一个值 ...
md5 collision(NUPT_CTF)
weixin_34247299的博客
09-05 280
md5 collision(NUPT_CTF) 100http://120.24.86.145:9009/md5.php 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。 根据==用法,0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是oe开头的值,...
bugku(md5 collision(NUPT_CTF))
欢迎光临
08-05 6425
md5碰撞 漏洞描述 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) { echo "nctf{*****************}"; } else { echo...
CG CTF md5 collision
qq_46389295的博客
02-23 309
#md5 collision md5碰撞 常见的以0e开头的md5和原值 可得flag
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4274
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugkuctf web基础部分 writeup
river
03-20 3031
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6255
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
bugku-md5 collision(NUPT_CTF)
烟敛寒林的博客
03-04 1091
题目地址:http://123.206.87.240:9009/md5.php 进入题目后,提示请输入a,尝试用GET方式传参数a 考虑到与md5进行碰撞,可以参考下面这篇文章,记录了关于0e开头的md5值总结: https://blog.youkuaiyun.com/dyw_666666/article/details/82348564 得到flag啦 ...
bugku-web-md5 collision(NUPT_CTF)
a3uRa的一个窝
08-25 869
提示input a md5 collision md5碰撞 ?a= QNKCDZO s878926199a s155964671a s214587387a s214587387a s878926199a s1091221200a s1885207154a aabC9RqS 240610708 aabg7XSs 随便一个...
md5 collision
SS_mutou的博客
03-24 2328
                      首先先对PHP代码进行分析,只要满足条件就可以输出flag。MD5(‘QNKCDZO’)加密后是以0e开头的一串数字。只要给a赋值使其在MD5加密后开头也是0e就可以满足条件。给a赋值可以在URL后加入?a=xxxxxxxx   回车就行;Flag:   nctf{md5_collision_is_easy}...
南邮CTF--md5_碰撞
weixin_33738578的博客
05-18 636
南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言的弱类型特性 解:将QNKCDZO进行加密,密文为0e开头,php在进行比较运算时,如果遇到0e\d+这种字符串,就会将字符串解析为科学记数法 即0e都等于0 所以只要找到0e开头的密文就...
BugkuCTF-WEB题MD5
am_03的博客
08-29 450
解题流程 打开页面: 根据提示:md5 collision 找一个以0e开头的md5值 0e开头MD5值小结 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e54599
Bugkuctf web md5 collision
Amire0x的小乐园
05-08 614
链接 习惯性打开源码,审查元素 非常好,并没有什么提示信息!
bugku ctf 代码审计 md5()函数
qq_42777804的博客
05-25 2631
<?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password']) print 'Your password can not be your userna...
CTF_Web:php弱类型绕过与md5碰撞
热门推荐
AFCC_的博客(Web_Dog)
08-09 1万+
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技&mdash;&mdash;Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值