当前位置：首页 > news >正文

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

news 2025/7/7 12:12:47

先看网页

大致就是输入name和password的值，只要他俩的值不一样，然后经过md5函数之后一样就能出flag。

解法一（利用php的科学计数法）：

在php中，假设a，b为数字，那科学计数法可以用aeb表示

例如：1e3是1*10*10*10

1e8是1*10的8次方

在大多数的md5编码时，md5($name) == md5($password)

需要md5编码后完全相同，但理论上除开故意设计，不会有两个值md5编码完全一样。所以想要有两个值不同但md5编码相同的值几乎没可能。但当两个值不同但是md5编码后为0e开头就不一样了，或者说是当第二位为e的时候就不一样了。

此时他们就不是比较md5编码是不是一模一样了，而是比较他们的值了，或者说从始至终都是比较他们的值，不过是开头为0e的时候，因为形成了php科学计数法的形式，此时无论0e后面是什么数他的值都是0了。所以只需找到两个md5编码为0e的字符串就行。

MD5编码后0e开头的字符串：

1.QNKCDZO（0e830400451993494058024219903391）

2.aabg7XSs（0e087386482136013740957780965295）

3.aaabEgHn（0e418636035810609803317995275027）

payload：

解法二（利用数组）：

先重新提一下知识点

$name = $_GET['name']; #获取get请求中name的值并把他存入变量name中$password = $_POST['password'];#获取post请求中password的值并把他存入变量password中

但是这里要补充一点，如果我们传入/?name[]=1，那$name的值就是一个数组，name[]=1,2也一样，两个数组进行比较的时候会比较数组内的元素，但md5编码就不一样了，md5()函数统一把数组当成字符串array，这也就导致只要两个都是数组，那他们的md5编码都一样，都为字符串array的md5编码。

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

解法一（利用php的科学计数法）：

MD5编码后0e开头的字符串：

payload：

解法二（利用数组）：

payload:

相关文章：

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

嵌入式解惑——串口通信中的流控制有什么作用？

Kubernetes-Taint (污点)和 Toleration（容忍）

python三数之和

uniapp 用css animation做的鲤鱼跃龙门小游戏

JeecgBoot 3.6.1实现Modal对话框,以为审核数据为例

Spring基于dynamic-datasource实现MySQL多数据源

JS高频面试题（下）

单点登陆（SSO）基于CAS实现前后端分离的SSO系统开发「IDP发起」

二叉树

边缘计算：挑战与机遇的平衡艺术

Windows11 Copilot助手开启教程(免费GPT-4)

【Golang入门教程】如何使用Goland创建并运行项目

鸿蒙开发实战-手写文心一言AI对话APP

鸿蒙常用UI效果及一些处理方式总结

dataGrip连接数据库mysql和intersystems的iris

【51单片机】点亮第一个LED灯

ubuntu20.04 格式化硬盘扩展硬盘

openssl3.2/test/certs - 031 - purpose variants: clientAuth

ubuntu下docker卸载和重新安装

springboot 百货中心供应链管理系统小程序

QMC5883L的驱动

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility

【磁盘】每天掌握一个Linux命令 - iostat

【项目实战】通过多模态+LangGraph实现PPT生成助手

基于数字孪生的水厂可视化平台建设：架构与实践

Ascend NPU上适配Step-Audio模型

Unit 1 深度强化学习简介

SpringCloudGateway 自定义局部过滤器

Mac下Android Studio扫描根目录卡死问题记录