MD5碰撞

MD5碰撞与文件上传技巧
最新推荐文章于 2023-11-25 22:59:00 发布
最新推荐文章于 2023-11-25 22:59:00 发布
阅读量894 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python 前端 php ViewUI
原文链接:http://www.cnblogs.com/zaqzzz/p/10029887.html

if ( $_POST['param1'] !==$_POST['param2'] && md5($_POST['param1']) === md5($_POST['param2'])){
echo "yes";
}

这串字符好绕吗?答案是肯定的,php的md5函数处理数组时直接返回null,两个参数都为数组类型就好了

?param1[]=1&param2[]=2  
if ( (string)$_POST['param1'] !==  (string)$_POST['param2'] && md5($_POST['param1']) === md5($_POST['param2'])){
    echo "yes";
    }

这串呢?一上来就把你传的参数转化为string类型,所以用数组的方法是不行了。

只能是MD5碰撞了,就是不相同的字符恰好有着一样的MD5。   

fastcoll_v1.0.0.5.exe工具可以给我弄出来。

qzHfHxS.png

这个时候我们生成了两个不一样的txt文件,却有着相同的md5值。

文件的内容怎么传进去呢?

网上搜集到了很多姿势:

①直接在前端构造表单,input为file的输入框

②python脚本直接导入requests用post的方式提交f.read()的值

③burp

④直接把文件的内容url编码提交,这是因为服务器端会解码,解出原来的内容,而且不会受到特殊字符的干扰,比如啪来一个控制字符,截断字符的干扰。

⑤拖到winhex里面,复制出十六进制,然后用hackbar的hex转char,但是这个方法会受到影响,因为字符特殊直接在浏览器输入的话很有可能会出错,就是第四条说的。值得注意的是,不要直接从winhex里面复制出来,因为f.read()和hex转化为char和winhex里面是不一样的,一般的字符看起来是一样的,但是很多特殊字符都是不一样的。

总的来说,思路就是md5后的值相同,关键就是怎么把文件的内容没有差错的提交上去。

已经编码好的一个payload

param1=
%D89%A4%FD%14%EC%0EL%1A%FEG%ED%5B%D0%C0%7D%CAh%16%B4%DFl%08Z%FA%1DA%05i%29%C4%FF%80%11%14%E8jk5%0DK%DAa%FC%2B%DC%9F%95ab%D2%09P%A1%5D%12%3B%1ETZ%AA%92%16y%29%CC%7DV%3A%FF%B8e%7FK%D6%CD%1D%DF/a%DE%27%29%EF%08%FC%C0%15%D1%1B%14%C1LYy%B2%F9%88%DF%E2%5B%9E%7D%04c%B1%B0%AFj%1E%7Ch%B0%96%A7%E5U%EBn1q%CA%D0%8B%C7%1BSP
&param2=
%D89%A4%FD%14%EC%0EL%1A%FEG%ED%5B%D0%C0%7D%CAh%164%DFl%08Z%FA%1DA%05i%29%C4%FF%80%11%14%E8jk5%0DK%DAa%FC%2B%5C%A0%95ab%D2%09P%A1%5D%12%3B%1ET%DA%AA%92%16y%29%CC%7DV%3A%FF%B8e%7FK%D6%CD%1D%DF/a%DE%27%29o%08%FC%C0%15%D1%1B%14%C1LYy%B2%F9%88%DF%E2%5B%9E%7D%04c%B1%B0%AFj%9E%7Bh%B0%96%A7%E5U%EBn1q%CA%D0%0B%C7%1BSP

转载于:https://www.cnblogs.com/zaqzzz/p/10029887.html

md5碰撞
qq_44598397的博客
09-27 1003
md5碰撞 漏洞描述(样本) <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ec...
md5碰撞(取字符串中某几位是某几个字符的md5
12-28
碰撞出你指定位置是指定字符的md5
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
常见的MD5碰撞
10-31 579
md5值为0e开头 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611...
MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文
12-08
压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理&mdash;&mdash;构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文...
快速MD5碰撞生成器fastcoll源码
03-22
fastcoll源码,可以将原文件生成出2个新MD5值相同的文件
MD5碰撞工具 可以指定MD5
03-03
真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)
常见MD5碰撞
最新发布
m0_65226678的博客
11-25 996
MD5碰撞,弱比较和强比较的一般绕过方式
文件MD5碰撞工具
01-22
可以读取文件MD5,也可以将文件的MD5修改成指定的MD5值(不要干坏事,后果自负).
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
MD5算法原理及其碰撞攻击
11-20
MD5算法原理及其碰撞攻击
这是一个小程序可用的MD5脚本
05-07
直接暴露方法接口 需要的地方引入使用就行 var util = require('../../utils/md5.js') password=util.hexMD5(password);
md5 collision(md5碰撞
烟雨天青色
07-24 7105
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
Python脚本——MD5碰撞和HTML转义
Forever_Han13的博客
02-22 881
import hashlib for i in range(1,100000000000): s = hashlib.md5(str(i).encode("utf-8")).hexdigest()[0:6] if s == "184b43": print(i) break in_str = "(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=3MGcX
CTF_WP:php-MD5碰撞
等风来
10-11 1325
SDUTsec-writeup:MD5碰撞 1.easy MD5-1: 题目链接:easy MD5-1. think carefully &amp;amp;amp;amp;lt;!-- ** if($_POST['param1']!==$_POST['param2'] &amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp; md5($_POST['param1'])===md5($_POST['param2'])){ die(&am
关于MD5碰撞(转载)
qq_40647424的博客
03-03 1764
本文来自:https://blog.youkuaiyun.com/qq_30464257/article/details/81432446 MD5碰撞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈...
unctf2022 md5-1 (python实现MD5碰撞
weixin_47623063的博客
11-23 1391
unctf2022 MD5-1 (python实现MD5碰撞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值