CTF题型 md5考法&例题汇总 |
您所在的位置:网站首页 › 数据分析题型汇总 › CTF题型 md5考法&例题汇总 |
CTF题型 md5考法相关例题总结
文章目录
CTF题型 md5考法相关例题总结一.md5弱字符相等(==)[SWPUCTF 2021 新生赛]easy_md5
二.md5强字符相等(===)1)文件相等[2024 qsnctf 擂台赛 easy_md5]2)字符相等[安洵杯 2019]easy_web
三.md5哈希长度扩展攻击[NPUCTF2020]ezinclude文件包含利用1.session文件包含2.php7 segment fault特性(段错误)3.包含日志文件(Fail)
一.md5弱字符相等(==)
[SWPUCTF 2021 新生赛]easy_md5
例题 https://www.nssctf.cn/problem/386 关键代码就一行 if ($name != $password && md5($name) == md5($password)) 保证 值不相等 而且 md5 值 弱比较相等 因为 md5(数组)将返回 Null 弱比较 进行了类型转换 有 https://www.qsnctf.com/#/main/driving-range 题目名 :easy_md5 传两个相同的pdf文件 保证md5的值强相等 强相等不会进行自动类型转换 此时不能输入数组了,只能输入字符串 工具:fastcoll 生成md5强相等的字符串 下载地址;http://www.win.tue.nl/hashclash/fastcoll_v1.0.0.5.exe.zip 可以指定前缀(有些题需要特定前缀) 这里我们新建一个pdf文件 fastcoll_v1.0.0.5.exe test.pdf -o 1.pdf 2.pdf 上传相同两个md5文件 直接拿flag 2)字符相等 [安洵杯 2019]easy_web题目环境:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_web 暗示题目和md5有关 开题传了一个img参数 直接传赛博厨子 发现经过两次base64解码和hex解码后得到 图片名 猜测是任意文件读取 尝试读取index.php 同样的操作后 得到结果TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 得到base64内容解码后 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |