md5弱比较绕过(php)

1.使用科学计数法绕过,利用弱类型读到0e会识别成科学计数法,并判定相等.

加密前                   加密后
QNKCDZO           0E830400451993494058024219903391
240610708          0E462097431906509019562988736854
s878926199a       0E545993274517709034328855841020
s155964671a        0E342768416822451524974117254469
s214587387a       0E848240448830537924465865611904

2.使用数组绕过,php在对数组进行md5的时候会返回一个null

a[]=1&b[]=2

md5强比较绕过

这个就没啥绕过的办法了,只能找强碰撞.
1.本身不同但是md5后相同的字符串

%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab

%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%5f%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%f3%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%e9%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%13%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%a8%1b%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%39%05%39%95%ab

%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%ed%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%a7%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%e6%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%16%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%33%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%6f%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab

2.本身不同但是md5后相同的文件
我们可以使用md5collgen去碰撞生成

md5collgen -o 1.bin 2.bin

然后通过如下命令来进行验证

md5sum 1.bin #检查md5的值
hexdump -C 1.bin #查看16进制编码
diff 1.jpg 2.jpg #直接进行比较是否相同

还可以手动向该文件夹导入一个二进制文件作为生成的文件头,并添加-p参数.

./md5collgen -p creatjpg -o 1.jpg 2.jpg

从而做到伪造文件类型的作用
此处放两个可以直接使用的jpg文件,图像完全不同但是md5值相同

sql注入万能通式

ascii形式为ffifdyop,对应的16进制为129581926211651571912466741651878684928,这个字符串在经过md5加密后为'or'6...,在sql注入中相当于一个永真式.

标签：cd%,73%,碰撞,ef%,2d%,c4%,e0%,强弱,md5
From： https://www.cnblogs.com/merak-lbz/p/18276836

Cocos-刚体-碰撞
一、在CocosCreator或Cocos2d-x中，RigidBody 组件是用于物理模拟的，它允许物体在物理世界中受到重力、碰撞等因素的影响。RigidBody 组件有一个属性叫做 kinematic，这个属性的作用如下：1.运动控制：当 RigidBody 的 kinematic 属性设置为 true 时，物体将变为“运动学”模......
Libgdx游戏开发(5)——碰撞反弹的简单实践
原文:Libgdx游戏开发(5)——碰撞反弹的简单实践-Stars-One的杂货小窝本篇简单以一个小球运动,一步步实现碰撞反弹的效果本文代码示例以kotlin为主,且需要有一定的Libgdx入门基础注:下面动态图片看着有些卡顿,是录制的问题,实际上运行时很流畅的水平滚动简单起见,我们通......
MD5哈希加密算法
[TOP]简介MD5（Message-DigestAlgorithm5）是一种被广泛使用的密码散列函数，它可以产生出一个128位（16字节）的散列值（hashvalue），用于确保信息传输完整一致。MD5并不是一种加密算法（因为它不可逆），而是一种摘要算法或哈希算法。以下是MD5加密（更准确地说是哈希）原理的简要概述：说明输入：MD......
碰撞检测
1、做各自的obb包围盒2、找到一个轴，两个凸形状在该轴上的投影不重叠，则这两个形状不相交。针对某一分离轴L，如果包围盒A与包围盒B在轴L上的投影的半径和小于包围盒中心点间距在L的投影距离，那么包围盒A与包围盒B处于分离状态。使用运算式来表达就是：|T*L|>rA+rB。现在知......
MD5哈希长度延展攻击（选做）
任务详情任务描述：在一个使用MD5哈希算法的系统中，管理员使用了一个密钥k和命令cmd的组合来生成每个命令的签名：hash(k||cmd)。你已经获得了一个允许查看文件的命令cmd=viewfile和对应的签名h，但你希望通过哈希长度延展攻击，生成一个新的签名，该签名能够让你执行删除文件的命令（删除文......
MD5加密算法
MD5加密算法目录MD5加密算法简介说明应用简介MD5（Message-DigestAlgorithm5）是一种被广泛使用的密码散列函数，它可以产生出一个128位（16字节）的散列值（hashvalue），用于确保信息传输完整一致。MD5并不是一种加密算法（因为它不可逆），而是一种摘要算法或哈希算法。以下是MD5加密（更准确地......
《庆余年》学霸团：古代智慧与现代高考的碰撞
在《庆余年》的虚构世界中，那些身处古代宫廷、江湖、商界的角色们，以他们的智慧、谋略和才华，书写了一部部传奇。但如果这些角色穿越时空，置身于现代高考的考场之上，他们是否能够凭借自己的才华拔得头筹呢？本文将带您一起探讨这一有趣的话题。一、范闲：智慧与策略的化身作为《庆余......
【栈】2751. 机器人碰撞
本文涉及知识点栈LeetCode2751.机器人碰撞现有n个机器人，编号从1开始，每个机器人包含在路线上的位置、健康度和移动方向。给你下标从0开始的两个整数数组positions、healths和一个字符串directions（directions[i]为‘L’表示向左或‘R’表示向右）。posit......
MD5加密
场景服务端与客户端进行http通讯时，为了防止被爬虫，数据安全性等，传参数的时候，不会明文的传输，先对接口加密，返回的数据也加密返回。常见的方式就是引入sign签名参数，通过特定的方式拼接字符串后再实行加密，业务中经常使用的就是AES、RSA、MD5等。。python——MD5加密importhashlib......
MD5加密算法中的加盐值(SALT)简单理解
MD5是一种广泛使用的加密散列函数，它可以产生一个128位（16字节）的哈希值，通常用一个32位的十六进制字符串表示。MD5的主要目的是确保数据的完整性，而不是用于安全加密。加盐（Salting）是一种安全措施，用于增强密码存储的安全性。在密码学中，加盐值是一个随机生成的数据片段，它与密码结......

md5强弱碰撞

md5弱比较绕过(php)

md5强比较绕过

sql注入万能通式

相关文章

赞助商

阅读排行