[SWPUCTF 2022 新生赛]奇妙的MD5

SWPUCTF 2022 新生赛奇妙的MD5 wp

题目页面:

提示:可曾听过ctf 中一个奇妙的字符串。

奇妙的字符串

奇妙的字符串,又跟 MD5 有关,我只知道两个:

一个是 MD5 加密后弱比较等于自身,这个字符串是 0e215962017 :

另一个是 MD5 加密后变成万能密码,这个字符串是 ffifdyop :

使用第二个字符串成功通过。

线索在源码里

通过上一关后,跳转到如下页面:

查看源代码:

MD5 弱比较

方法很多,这里用数组绕过,GET 传参:

复制代码
?x[]=1&y[]=2

MD5 强比较

通过上一关后,跳转到新页面,内容如下:

复制代码
<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){
    echo $FLAG;
} 

使用数组绕过,POST 传参 payload 如下:

复制代码
wqh[]=1&dsy[]=2

返回结果:

使用 MD5 碰撞,POST 传参 payload 如下:

复制代码
wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

建议用 burp 发包,返回结果:

相关推荐
数据知道3 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120725 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
NOVAnet202315 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
Hiyajo pray19 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道1 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr01 天前
关于证书站捡洞这一档事
安全·web安全
Sagittarius_A*1 天前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
网安蟹佬霸1 天前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
学逆向的1 天前
汇编——函数
开发语言·汇编·网络安全
云水一下1 天前
零基础玩转bWAPP靶场(一):从起源到环境搭建,开启Web安全实战之旅
web安全·靶场·bwapp