20210220--CTF小笔记之常见的md5碰撞

已于 2022-04-24 19:09:37 修改
阅读量1.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: web安全
于 2021-02-20 03:01:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45290991/article/details/113875278
这篇博客记录了CTF比赛中常见的MD5碰撞现象,重点介绍了以0e开头的MD5值,并列举了一系列对应的原文字符串,这些碰撞在Web安全领域中具有一定的实践意义,适合对渗透测试和代码审计感兴趣的读者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

  1. 0e开头的md5和原值:

  2. QNKCDZO

  3. 0e830400451993494058024219903391

  4. s878926199a

  5. 0e545993274517709034328855841020

  6. s155964671a

  7. 0e342768416822451524974117254469

  8. s214587387a

  9. 0e848240448830537924465865611904

  10. s214587387a

  11. 0e848240448830537924465865611904

  12. s878926199a

  13. 0e545993274517709034328855841020

  14. s1091221200a

  15. 0e940624217856561557816327384675

  16. s1885207154a

  17. 0e509367213418206700842008763514

  18. s1502113478a

  19. 0e861580163291561247404381396064

  20. s188520

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 2937
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 858
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
md5 collision(md5碰撞
烟雨天青色
07-24 7044
题目来源:南京邮电大学网络攻防训练平台 Webmd5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
BUUCTF “还原大师“ 题解:MD5哈希碰撞与模式匹配技术
最新发布
2401_83582113的博客
06-29 825
摘要: BUUCTF题目"还原大师"要求从残缺字符串TASC?O3RJMV?WDJKX?ZM(3个?需替换为大写字母)和部分MD5值E903???4DAB????08?????5128078A?中还原原始字符串,并提交完整MD5。解题采用暴力搜索法:遍历26³种字母组合,生成候选字符串并计算MD5,通过模式匹配筛选符合已知片段的结果。最终验证字符串TASCO3RJMVKWDJKXHZM的MD5值(如E90329944DAB09180000000025128078A)为有效解。核心要点包括
MD5碰撞
ma15848235278的博客
10-24 1089
CTF中可以说是经常碰到md5加密了,一般都是进行强比较抑或是弱比较,考法非常多,但是万变不离其中。只要我们掌握了原理,一切问题便迎刃而解了。
CTF_Web:php弱类型绕过与md5碰撞
热门推荐
AFCC_的博客(Web_Dog)
08-09 1万+
0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
ctf.show与学习笔记
Q221022的博客
01-29 3274
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
CTF网络攻防笔记
濯君
04-18 1266
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
写一篇CTF密码学学习笔记总结
04-28
好的,用户想撰写关于CTF密码学的学习笔记总结,我需要根据他之前提供的引用资料以及之前的回答来组织内容。首先,用户之前的回答已经涵盖了Web方向的内容,现在转向密码学,所以需要确保结构清晰,覆盖关键知识点。...
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
MD5碰撞.zip
05-13
文件: plane.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:51 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 780973C1C165E76DE3F10E1771DB31CF9362D1F5 CRC32: 7FD01BDA 文件: ship.jpg 大小: 335104 字节 修改时间: 2019年4月30日, 15:31:48 MD5: 253DD04E87492E4FC3471DE5E776BC3D SHA1: 9639DB1FBADFCFBD4025A9B95D10B7799F65FCFB CRC32: 690FC689
PHP处理0e开头md5哈希字符串缺陷/bug
arthur2612的博客
11-01 221
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKC...
md5碰撞
m0_75178803的博客
10-28 770
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
MD5碰撞的意思
Anakki的博客
11-23 1656
简单来说就是两个不一样的数据经过MD5计算后会出现相同的MD5码,至于为什么会出现相同的,复杂的说需要用信息论的东西来解释。有兴趣的朋友可以继续拓展。 这里按我自己的理解就是,当唯一标识的种类少于这世界万物种类时,但是万物种类经过MD5计算都能得到一个“唯一标识”,那当然会出现一个唯一标识代表多个万物的种类的情况。当出现两个万物的种类加密出了同一个唯一标识,加密出了同一个MD5,那可以说这两个万...
md5强弱碰撞
2303_81631620的博客
05-28 2032
php中的"=="和"===="在进行比较时,数字和字符串比较或者涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。按照此理,我们可以上传md5编码后是0e的字符串,在比较时php语言会将0e开头的数据认为是科学记数法,而后面的数据会被当做0。
一天一道ctf 第25天(md5碰撞
scrawman的博客
04-17 2162
注意到URL中的img链接不寻常,对TXpVek5UTTFNbVUzTURabE5qYz0base64解码两次,Hex解码一次,得到555.png 那我们对index也同样Hex编码一次,base64编码两次得到TmprMlpUWTBOalUzT0RKbE56QTJPRGN3替换掉URL中原来的字符串 查看源代码里面一长串的字符串就是index.php,base64解码。而且在最后还有作者还写了一句MD5 is funny,可能也是提示 <?php error_reporting(E_ALL ||.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值