md5相等及碰撞绕过

最新推荐文章于 2025-04-21 17:53:30 发布
最新推荐文章于 2025-04-21 17:53:30 发布
阅读量8.4k 收藏 49
点赞数 4
分类专栏: ctf随笔 渗透测试
原文链接:https://www.k2zone.cn/?p=2019
版权
本文探讨了CTF竞赛中常见的MD5碰撞技巧,特别是在PHP弱类型环境下实现v1!=v2但md5(v1)==md5(v2)的情况。通过实例展示了如何利用特殊字符串使MD5值呈现特定形式,从而绕过安全检查。同时,提供了双MD5碰撞的脚本及方法,介绍了如何快速找到MD5值以0e开头的字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。

在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。

<?php 

if (isset($_GET['a']) && isset($_GET['b'])) {
	$a = $_GET['a'];
	$b = $_GET['b'];
	if ($a != $b && md5($a) == md5($b)) {
		echo "flag{XXXXX}";
	} else {
		echo "wrong!";
	}

} else {
	echo 'wrong!';
}

?>

上面只要传入参数a=s1885207154a,b=s1836677006a,即可,为什么呢?看一下这两个字符串的md5值可以返现分别如下:

MD5值
md5("s1885207154a") => 0e509367213418206700842008763514
md5("s1836677006a") => 0e481036490867661113260034900752

二者都是0e开头,在php中0e会被当做科学计数法,就算后面有字母,其结果也是0,所以上面的if判断结果使true,成功绕过

拓展 双md5碰撞绕过

<?php 

if (isset($_GET['a']) && isset($_GET['b'])) {
	$a = $_GET['a'];
	$b = $_GET['b'];
	if ($a != $b && md5($a) == md5(md5($b)) {
		echo "flag{XXXXX}";
	} else {
		echo "wrong!";
	}

} else {
	echo 'wrong!';
}

?>

双面的判断出现了md5(md5($b),有了前面的铺垫,这里我们第一感觉就是找到一个字符串其MD5值的MD5仍然是0e开头的那就好了。开始的时候我不敢相信,那几率得多小啊,但是在昨天做一道md5截断碰撞的时候我就来了灵感,何不尝试一下,结果发现原来这种字符串使真的存在,并且碰撞0e开头的时候不到一秒钟就能碰撞到。

MD5值
md5("V5VDSHva7fjyJoJ33IQl") => 0e18bb6e1d5c2e19b63898aeed6b37ea
md5("0e18bb6e1************") => 0e0a710a092113dd5ec9dd47d4d7b86f

拓展2 双md5结果仍是0e开头字符串大全

MD5大全
CbDLytmyGm2xQyaLNhWn
md5(CbDLytmyGm2xQyaLNhWn) => 0ec20b7c66cafbcc7d8e8481f0653d18
md5(md5(CbDLytmyGm2xQyaLNhWn)) => 0e3a5f2a80db371d4610b8f940d296af
770hQgrBOjrcqftrlaZk
md5(770hQgrBOjrcqftrlaZk) => 0e689b4f703bdc753be7e27b45cb3625
md5(md5(770hQgrBOjrcqftrlaZk)) => 0e2756da68ef740fd8f5a5c26cc45064
7r4lGXCH2Ksu2JNT3BYM
md5(7r4lGXCH2Ksu2JNT3BYM) => 0e269ab12da27d79a6626d91f34ae849
md5(md5(7r4lGXCH2Ksu2JNT3BYM)) => 0e48d320b2a97ab295f5c4694759889f

拓展3 md5碰撞脚本

# -*- coding: utf-8 -*-
import multiprocessing
import hashlib
import random
import string
import sys
CHARS = string.letters + string.digits
def cmp_md5(substr, stop_event, str_len,. start=0, size=20):
    global CHARS
    while not stop_event.is_set():
        rnds = ''.join(random.choice(CHARS) for _ in range(size))
        md5 = hashlib.md5(rnds)
        value = md5.hexdigest()
        if value[start: start+str_len] == substr:
            print rnds
            stop_event.set()
            '''
            #碰撞双md5
            md5 = hashlib.md5(value)
            if md5.hexdigest()[start: start+str_len] == substr:
            	print rnds+ "=>" + value+"=>"+ md5.hexdigest()  + "\n"
                stop_event.set()
            '''

if __name__ == '__main__':
    substr = sys.argv[1].strip()
    start_pos = int(sys.argv[2]) if len(sys.argv) > 1 else 0
    str_len = len(substr)
    cpus = multiprocessing.cpu_count()
    stop_event = multiprocessing.Event()
    processes = [multiprocessing.Process(target=cmp_md5, args=(substr,
                                         stop_event, str_len, start_pos))
                 for i in range(cpus)]
    for p in processes:
        p.start()
    for p in processes:
        p.join()

上面脚本注释部分是双MD5碰撞,取消注释然后注释掉16行即可。

使用方法:python md5Crack.py “你要碰撞的字符串” 字符串的起始位置

例如:python md5Crack.py “0e" 0

将产生MD5值为0e开头的字符串。

md5绕过
追风少年亚索的博客
12-04 1067
介绍ctf中md5绕过方式
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞(2)
2401_84971649的博客
05-17 930
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF(web方向)--md5的“===”和“==”的绕过
m0_74402888的博客
04-24 1493
php是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:== :弱等于。在比较前会先把两种字符串类型转成相同的再进行比较。简单的说,它不会比较变量类型,只比较值。=== :等于。在比较前会先判断两种字符串类型是否相同再进行比较,如果类型不同直接返回不相等。既比较值也比较类型。
两个文件的MD5相同
11-22
这两个文件的MD5相同,但是SHA1和CRC32不同,通过比较二进制可以看出只有几个字节不同。
MD5和sha1绕过方式总结
最新发布
ALe0721的博客
04-21 1019
用docker起一个Linux服务器的测试环境。
CTF入门_MD5相等
m0_46203901的博客
09-03 3288
php弱类型比较
md5值相同,但未计算md5的值不同的绕过
Dream'
10-18 3326
1.如果两个字符经MD5加密后的值为 0exxxxx形式,就会被认为是科学计数法,且表示的是0*10的xxxx次方,还是零,都是相等的。 下列的字符串的MD5值都是0e开头的: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 2.md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 ...
2024年网络安全比赛--网页渗透测试中职组(超详细)_渗透测试比赛
2401_84545908的博客
05-12 1044
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
MD5判断文件相同
userzou的博客
05-30 394
commons-codec-1.11.jar package demo; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.security.MessageDigest; import javax.swing.JFileChooser; import org.apache.commons.
MD5加密漏洞(MD5绕过方式-0e绕过 数组绕过 MD5碰撞 MD5SQL注入)_md5漏洞
2401_84971713的博客
05-17 941
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF_[安洵杯 2019]easy_web(preg_match绕过/MD5碰撞绕过/代码审计)
2401_87524087的博客
02-02 1215
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
m0_56691564的博客
10-18 5690
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
使用MD5加密字符串之后 比较两个字符串是否相等
Yqy_12的博客
06-29 2173
使用MD5加密字符串后,比较两个字符串是否相等
md5实现校验两个文件的一致性
年华的博客
11-08 3115
本文主要介绍如何使用md5实现对两个文件一致性的校验,希望大家看完本文后能有所收获!MD5是一种哈希算法,可以将任意长度的数据转换为固定长度的哈希值,通常用于验证数据完整性,即通过比对两个数据的MD5值来判断它们是否相同。文件是计算机中的一种数据存储形式,可以保存数据或程序。文件也可以通过MD5算法计算出其哈希值, MD5是一种数字指纹,而文件则是一个具体的数据或程序,md5除了应用于文件内容校验,还包括密码加密等应用场景。
MD5碰撞MD5值(哈希值)相等
Sea_Sand息禅
12-10 7198
md5碰撞,在PHP的数的处理中,0开头的字符串会被转换成0,所以才会有md5碰撞。 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587...
MD5的函数实现 —— 判断是否为相同的文件
静祥阁
11-02 2762
声明: 在我们平时工作中经常会使用MD5来判断两个文件是否为同一个文件,而判断的方法就是使用md5sum命令加文件名来看两个文件的MD5值是否相同,而当我们在程序中需要比较两个文件或者两个字符串是否相同的时候就要用到MD5 的函数了,下面就是我自己学习时的总结,希望可以对您有所帮助。 介绍: 一. MD5的头文件(而具体头文件和源文件在结尾附件中): #include "md5....
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
m0_73818134的博客
07-18 9284
md5比较的几种绕过碰撞,shal比较的几种绕过碰撞
MD5绕过 --- CTF
热门推荐
那酷小样的博客
10-19 1万+
如:if(v1 !=v2 &amp;&amp; md5(v1) == md5(v2)):{ return true; } 绕过 根据MD5的特性,有两点漏洞 1.两个开头为0的md5值相同。 2.md5不能处理数组。 绕过: 方法1:v1,v2 找到两个开头为0的md5值,例如:v1=s878926199a&amp;&amp;v2=s155964671a 方法2:根据md5函数特性,用两个值不同但...
md5等于绕过 java
03-20
### 关于Java中绕过MD5严格相等比较的探讨 在Java中,`equals()`方法通常用于对象之间的比较。如果类定义了一个自定义的`compareTo(...)`方法而未重写继承自`Object`类的`equals()`方法,则可能会引发不可预测的行为[^1]。然而,在讨论如何绕过MD5哈希值的严格相等比较之前,需明确几个关键概念。 #### MD5哈希算法的特点 MD5是一种广泛使用的加密散列函数,它将任意长度的数据映射到固定大小的128位(16字节)输出。由于其设计特性,即使输入数据有微小变化也会导致完全不同的输出。因此,直接通过修改输入来获得相同的MD5哈希值是非常困难的。 尽管如此,存在一些间接方式可以实现所谓的“绕过”。以下是几种可能的技术: --- ### 方法一:利用碰撞攻击 理论上可以通过找到两个不同输入产生相同MD5摘要的方式来进行碰撞攻击。虽然现代计算能力使得针对短消息生成实际碰撞变得可行,但在大多数情况下这仍然非常耗时且复杂。需要注意的是,这种方法并不改变原始数据本身,而是创建另一个具有相同哈希的新实体。 ```java // 假设已知某些特定条件下能够制造冲突的例子 String originalMessage = "example"; String collidingMessage = generateCollision(originalMessage); // 需要专门工具或库支持 if (md5Hash(originalMessage).equals(md5Hash(collidingMessage))) { System.out.println("Collision detected!"); } ``` 上述代码片段展示了当发现一对相互匹配的消息时的情景。不过请注意,这种做法违反了许多安全协议的规定,并不推荐应用于合法场景之外的地方[^4]。 --- ### 方法二:调整逻辑判断条件 另一种更实用也更为道德的选择是重新审视应用程序中的业务需求,看看是否存在其他替代方案满足功能目标而不必依赖严格的字符串对比操作。例如,允许一定范围内的误差或者采用模糊匹配技术代替精确一致性的检验标准。 考虑下面这个例子,其中我们引入了时间戳作为额外参数参与最终结果判定过程的一部分: ```java public boolean compareWithTimestamp(String inputA, String inputB) { long timestampDifferenceInSeconds = Math.abs(getCreationTime(inputA) - getCreationTime(inputB)); return md5Hash(inputA).equalsIgnoreCase(md5Hash(inputB)) || (timestampDifferenceInSeconds <= ALLOWED_TIME_DRIFT); } private static final int ALLOWED_TIME_DRIFT = 30; // 秒数差异容忍度设定为半分钟以内 ``` 在这里,除了简单的hash值对照外还加入了基于时间差别的考量因素,从而增加了灵活性并减少了误报的可能性。 --- ### 方法三:使用弱化版验证机制 对于那些确实无法承受性能开销却又希望维持一定程度安全保障的应用场合来说,可以选择实施简化形式的身份认证流程。比如仅保留部分字符序列进行快速筛查而非整个digest全部逐一核验。 ```java public boolean fastCompareMd5Sum(String str1, String str2){ byte[] digest1Bytes = computeDigest(str1.getBytes()); byte[] digest2Bytes = computeDigest(str2.getBytes()); // 只取前四个字节做简单比对 for(int i=0;i<Math.min(4,digest1Bytes.length && digest2Bytes.length);i++) { if(digest1Bytes[i]!=digest2Bytes[i])return false; } return true; } ``` 此策略牺牲了一定程度上的准确性换取更快的速度表现,适用于低敏感度环境下的初步筛选作业。 --- ### 注意事项 无论采取何种措施都应当谨慎行事,确保不会损害系统的整体安全性架构。同时也要意识到任何规避正常校验手段的做法都有潜在风险伴随其间,务必权衡利弊后再作决定。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值