序言
在CTF中,md5的题型太普遍了,尽管有很多这些方面的文章内容,但相对而言较为零散,这儿关键将自身学习培训和赛事时碰到的md5弱种类和强撞击的题型从浅到深地整理一下。
文中涉及到知识要点实际操作训练:探讨md5弱种类较为和强撞击 有关试验:Weekly CTF(本课程内容致力于出示一些CTF题型给对CTF很感兴趣的小伙伴们,让大伙儿根据这种题型学习培训到有关专业知识。)
php中有二种较为的标记==与=====在开展较为的情况下,假如较为一个数据和字符串或是较为牵涉到数据內容的字符串,则字符串会被变换为标值而且较为依照标值来开展。
===在开展较为的情况下,会先分辨二种字符串的种类是不是相同,再较为。
0e开头且全是数据的字符串,弱种类较为都相当于0。
测试程序
因为md5不可以加密二维数组,在加密二维数组的情况下会回到NULL
因此 ,我们可以传入2个二维数组
能够传入2个md5加密后是0e开头的字符串,必须留意的地区是,这一以0e开头的字符串只有是纯数据,那样php在开展计算机的应用法的情况下才会将它转换为0。能够搜索以0e开头md5加密相同的字符串,还可以自身撰写编码,出示下列脚本 *** 。
还可以传入2个二维数组,但不会再合适传入2个0e开头的字符串,由于===是md5的强撞击,开展了严苛的过虑。
应用md5加密后2个彻底相同的2个字符串来绕开过虑。
怎样转化成2个不一样的字符串,可是MD5是一样的呢。参照怎样用不一样的标值搭建一样的MD5后,我们可以应用迅速MD5撞击 *** 器来搭建2个MD5一样,但內容彻底不一样的字符串。
fastcoll_v1.0.0.5.exe.zip
结构
建立一个文本文档,载入随意的文档內容,取名为ywj.txt (源代码)
运作fastcoll輸出下列主要参数。-p 是源代码,-o是輸出文档
检测
对生产制造的1.txt和2.txt文件开展检测
能够见到,1.txt和2.txt文件二进制md5加密后的結果完全一致。因为1.txt和2.txt文件中带有不由此可见标识符,因此 必须将其url编号后应用。能够见到url编号后的2个字符串不完全一致,达到大家键入2个不一样主要参数的必须。
当题型限定不可以传入二维数组,只有传入字符串时,以下练习题,就只有选用打法2.
源代码
更先查询一些strtr()涵数的使用 *** :
strtr() 涵数变换字符串中特殊的标识符。
观查源代码,规定传入四个主要参数,更先param1===param2,由于沒有其他限定,因此 我们可以传入2个二维数组。针对是str1和str2,更先str1只有是数据,且最终
b,但md5_1 !=md5_2,因此 我们不能传入2个md5加密后以0e开头的字符串。
又由于会将md5加密后的str1和str2中的cxhp换成0123,换句话说c会被换成0,因此 一个ce开头的字符串会被换成0e开头的字符串。
能够想起只需寻找2个md5加密后是ce开头的字符串,或是一个md5加密后是ce开头的字符串,一个md5加密后是0e开头的字符串就可以绕开过虑。
结构脚本 ***
它是一开始的脚本 *** ,传参少,且实行速度比较慢。
它是进一步提升的脚本 ***
观查编码,有一个rondom方式,回到的是一个随机数字,在这道题中,不用清晰回到的是哪些內容,大家只需了解回到的是一串数据就可以了。传入2个主要参数a和b,规定传入的是字符串,b会历经md5加密。最终要让$a.$r==$b。由于是弱种类较为,且只有传入字符串,要想的是2个0e开头的字符串开展较为,前边大家早已了解,以0e开头的字符串只有是纯数据,那样php在开展计算机的应用法的情况下才会将它转换为0。因此 确保$a以0e开头就可以了,由于$r是一串数据,因此 $a.$r在php中還是能够被分析为0。由于$b是主要参数b历经md5加密而成,因此 大家传入md5加密后是0e开头的字符串就可以。
2/7
热烈欢迎文章投稿至电子邮箱:
重金悬赏 | 原創文章投稿涨稿酬啦!
有才可以的你赶紧来文章投稿吧!
快戳“阅读”做射击场训练
前言在CTF中,md5的题目太常见了,虽然有很多这方面的文章,但相对来说比较零散,这里主要将自己学习和比赛时遇到的md5弱类型和强碰撞的题目从浅到深地梳理一下。本文涉及知识点实操练习:浅谈md5弱类型...