源码:

<?php

$md51 = md5('QNKCDZO');

$a = @$_GET['a'];

$md52 = @md5($a);

if(isset($a)){

if ($a != 'QNKCDZO' && $md51 == $md52) {

    echo "nctf{*****************}";

} else {

    echo "false!!!";

}}

else{echo "please input a";}

?>

MD5碰撞的概念:

从根本上讲,MD5算法是一种摘要算法,它可以从多个字节组成的串中计算出由32个字节构成的“特征串”。对于超过32字节的串来说,MD5计算得出的值必然是其一个子集,所以必然存在两个(或更多)不同的串能够得出相同MD5值的情况。这种情况就叫做MD5碰撞。

php关于==号是这样处理的,如果一边是整型,另一边也需要是整型。

0e545993274517709034328855841020
这是一个整数,在php里是理解为0*10^4549...20的意思,那么其值是0

同样

0e342768416822451524974117254469
这是一个整数,在php里是理解为0*10^34..69的意思,那么其值是0

md5('s878926199a')=0e545993274517709034328855841020

md5('s155964671a')=0e342768416822451524974117254469

//可以看到两者的md5值都是以0e开头的,则

md5('s878926199a')==md5('s155964671a') //就是True

所以 构造提交a=s155964671a

得到flag:nctf{md5_collision_is_easy}
												


											
【南邮】md5 collision write up的更多相关文章
	

    
						
  1. 南邮ctf-web的writeup
		
    WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可.在CTF比赛中,代码注释.页面隐藏元素.超链接指向的其他页面.HTTP响应头部都可能隐藏f ...
    
		
    2. 
						
  2. 南邮CTF--md5_碰撞
		
    南邮CTF--难题笔记 题目:md5 collision (md5 碰撞) 解析: 经过阅读源码后,发现其代码是要求 a !=b 且 md5(a) == md5(b) 才会显示flag,利用PHP语言 ...
    
		
    3. 
						
  3. 南邮CTF - Writeup
		
    南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题: 直接一梭哈-- md5 collision: 题 ...
    
		
    4. 
						
  4. 南邮CTF--bypass again
		
    南邮CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_G ...
    
		
    5. 
						
  5. md5 collision(md5碰撞)之记录一些MD5值
		
    md5 collision之记录一些MD5值   “Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息.   漏洞原因: PHP以一种特定的方式处理被哈希的字符串,攻击者可以利用其 ...
    
		
    6. 
						
  6. 1. md5 collision(50)
		
    md5 collision(50)      ------南京邮电大学ctf: http://chinalover.sinaapp.com/web19/ 发现了一串代码 <?php $md51  ...
    
		
    7. 
						
  7. 南邮CTF--SQL注入题
		
    南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...
    
		
    8. 
						
  8. 南邮JAVA程序设计实验1 综合图形界面程序设计
		
    南邮JAVA程序设计实验1  综合图形界面程序设计 实验目的: 学习和理解JAVA SWING中的容器,部件,布局管理器和部件事件处理方法.通过编写和调试程序,掌握JAVA图形界面程序设计的基本方法. ...
    
		
    9. 
						
  9. bugku-Web md5 collision  writeup
		
    访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞.所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD http://114.67.246.176:1 ...
    
		
    10. 
				

	


随机推荐
	

    
									
  1. Java Excel API的使用
			
    https://wenku.baidu.com/view/724cc9e2dd88d0d232d46a1b.html
    
			
    2. 
						
  2. 牛客网Java刷题知识点之面向对象java的四大特性(抽象、封装、继承、多态)
			
    不多说,直接上干货! 面向对象java的四大特性之抽象 抽象就是有点模糊的意思,还没确定好的意思. 就比如,要定义一个方法和类.但还没确定怎么去实现它的具体一点的子方法,那我就可以用抽象类或接口.具体 ...
    
			
    3. 
						
  3. 从wireshark数据中分析rtmp协议,并提取出H264视频流
			
    我写的小工具 rtmp_parse.exe 使用用法如先介绍下: -sps  [文件路径] 解析 sps 数据 文件当中的内容就是纯方本的hexstring: 如 42 E0 33 8D 68 05  ...
    
			
    4. 
						
  4. Linux下使用crontab命令配置定时任务
			
    一.语法结构 crontab [-e [UserName]|-l [UserName]|-r [UserName]|-v [UserName]|File ] 说明 : crontab 是用来让使用者在 ...
    
			
    5. 
						
  5. OSSIM安装与使用感受
			
    下载地址 http://www.alienvault.com OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台.它的目标是提供一种集中式.有组织的,能够更好地进行监测和显示 ...
    
			
    6. 
						
  6. Java 继承与重写
			
    1.类的继承 1)继承 父类:所有子类所共有的属性和行为 子类:子类所特有的属性和行为 通过extends关键字来实现类的继承 子类(Sub class)可以继承父类(Super class)的成员变 ...
    
			
    7. 
						
  7. 协议学习之   vamei博客系列 总结
			
    1. 分层: 物理层(physical layer) 所谓的物理层,是指光纤.电缆或者电磁波等真实存在的物理媒介.这些媒介可以传送物理信号,比如亮度.电压或者振幅.对于数字应用来说,我们只需要两种物理 ...
    
			
    8. 
						
  8. SAP云平台的Document Service
			
    SAP云平台以微服务的方式提供了Document的CRUD(增删改查)操作.该微服务基于标准的CMIS协议(Content Management Interoperability Service).  ...
    
			
    9. 
						
  9. Bootstrap 页面标题(Page Header)
			
    Bootstrap页面标题(PageHeader)是个不错功能,它会网页的标题的四周添加适当的间距,当一个网页中有多个标题并且每个标题之间需要添加一定适当的间距,使用页面标题是非常有用的.如果需要使用 ...
    
			
    10. 
						
  10. SQL学习总结笔记
			
    SQL语句的效率不仅是sql语句的设计还有一些其他的原因比如网络 .是否有视图.是否有索引等等.这里主要描述的是我个人对于sql设计方面优化的一些见解: 首先要说明一下的是数据库SQL解析顺序: (1 ...
    
			
    11.