最近发现自己很多简单知识点的细节掌握的巨差无比，遂多更基础技术篇
这篇来说说MD5

MD5在CTF的应用还挺多的，不管什么类型的题目，MD5加密都会让你的绕过难上加难
所以！一定要熟悉这些绕过方法！！！(不知道也行，很好搜hhh)

MD5函数弱比较绕过

我们常见这种过滤

if($a != $b && md5($a) == md5($b))

这时就要用到弱比较绕过

PHP比较类型

• === 在进行比较的时候，会先判断两边的数据类型是否相等，再进行比较。
• == 在进行比较的时候，会先将字符串类型转换成相同，再比较。

如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换数值并且比较按照数值来进行。

当一个字符串被当做一个数值来取值，其结果和类型如下：

• 如果该字符串没有包含 .,e,E 并且其数值在整型的范围之内，该字符串被当做 int 来取值
• 其他所有情况下都被作为 float 来取值，该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为 0。

0e绕过

PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，PHP会当作科学计数法来处理，也就是0的n次方，得到的值比较的时候都相同。

这种方式只有在弱比较的时候才能使用。

特殊值

以下值在md5加密后以0E开头：

• QNKCDZO
• 240610708
• 314282422
• 571579406
• 903251147
• s878926199a
• s155964671a
• s214587387a
• s214587387a

双重MD5加密后0E开头：

• 7r4lGXCH2Ksu2JNT3BYM
• CbDLytmyGm2xQyaLNhWn
• 770hQgrBOjrcqftrlaZk

不过有些题目也会限制使用这些字符串的，比如说限制了长度或限制数字串
buildCTF有一道题目限制了必须为数字，虽然有其他绕过办法(后续的数组绕过)，但是用0e也不是完全没办法
可以利用这个脚本碰撞出你想要的类型的明文(脚本的结果就是上面列举的数字串)

import hashlib
from tqdm import tqdm

with open('MD5_0e_nums.txt', 'w') as file:
    for num in tqdm(range(0,1000000000)):
        # 将数字转换为字符串后计算 MD5 哈希
        num_str = str(num)
        md5_hash = hashlib.md5(num_str.encode()).hexdigest()

        # 检查 MD5 哈希是否符合条件:0e + 全数字
        if md5_hash.startswith('0e') and md5_hash[2:].isdigit():
            print(f"Found match! Number: {num}, MD5: {md5_hash}")
            file.write(f"Found match! Number: {num}, MD5: {md5_hash}\n")

数组绕过

对于php强比较和弱比较：md5()函数无法处理数组，如果传入的为数组，会返回NULL，所以两个数组经过加密后得到的都是NULL，也就是相等的。

所以上面的例题更简单的绕过就是

a[]=1&b[]=2

$a == md5($a)特殊值

0e215962017的 MD5 值也是由 0e 开头，在 PHP 弱类型比较中相等
md5(0e215962017)=0e291242476940776845150308577824

NaN和INF

NAN和INF，分别为非数字和无穷大，但是var_dump一下它们的数据类型却是double，那么在md5函数处理它们的时候，是将其直接转换为字符串NAN和字符串INF使用的，但是它们拥有特殊的性质，它们与任何数据类型（除了true）做强类型或弱类型比较均为false，甚至NAN=NAN都是false，但md5('NaN')=md5('NaN')为true。

MD5碰撞

<?php
show_source(__FILE__);
if((string)$_POST['a']!==(string)$_POST['b'] && 
  md5($_POST['a'])===md5($_POST['b'])){
    echo "flag";
}

这里比较a，b时将a，b转换为字符串比较，这边就不能用数组了。因为数组转换为字符串时都会变成Array。

因为数组要求构造a和b不同，但是MD5相同，也就是说要求传入两个MD5相同的不同字符串。所以我们只能用MD5碰撞来实现

a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2   
b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2   

URL编码形式
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2 
b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%

原始二进制数据
$a="\x4d\xc9\x68\xff\x0e\xe3\x5c\x20\x95\x72\xd4\x77\x7b\x72\x15\x87\xd3\x6f\xa7\xb2\x1b\xdc\x56\xb7\x4a\x3d\xc0\x78\x3e\x7b\x95\x18\xaf\xbf\xa2\x00\xa8\x28\x4b\xf3\x6e\x8e\x4b\x55\xb3\x5f\x42\x75\x93\xd8\x49\x67\x6d\xa0\xd1\x55\x5d\x83\x60\xfb\x5f\x07\xfe\xa2";
$b="\x4d\xc9\x68\xff\x0e\xe3\x5c\x20\x95\x72\xd4\x77\x7b\x72\x15\x87\xd3\x6f\xa7\xb2\x1b\xdc\x56\xb7\x4a\x3d\xc0\x78\x3e\x7b\x95\x18\xaf\xbf\xa2\x02\xa8\x28\x4b\xf3\x6e\x8e\x4b\x55\xb3\x5f\x42\x75\x93\xd8\x49\x67\x6d\xa0\xd1\xd5\x5d\x83\x60\xfb\x5f\x07\xfe\xa2";

注意:传参时一定要url编码

生成文件形式（脚本工具）

• linux使用md5collgen碰撞生成两个md5值相同但内容不同的文件
  使用md5collgen进行MD5碰撞实验

• windows可以下载fastcoll，碰撞生成两个md5值相同但内容不同的文件
  fastcoll：快速MD5碰撞生成器

绕过MD5()函数的万能密码:ffifdyop

题目

$sql = "SELECT flag FROM flags WHERE password = '".md5($password,true)."'";

这sql语句如何绕过？
要利用ffifdyop这个特定的字符串
(129581926211651571912466741651878684928也行)

原理

ffifdyop 这个字符串被 md5了之后会变成 276f722736c95d99e921722cf9ed621c
这个字符串前几位刚好是' or '6<乱码>，or后的内容是永真式
而 Mysql 刚好又会把 hex 转成 ascii 解释
因此拼接之后的形式是$sql = "SELECT flag FROM flags WHERE password = '' or '6XXXX'";
这就是绕过MD5()函数的万能密码

截断比较

substr(md5(?),0,5)==='8ffb1'

给出一段md5值要求找到匹配的原码。一般使用爆破脚本：

import hashlib
from multiprocessing.dummy import Pool as ThreadPool

# MD5截断数值已知 求原始数据
# 例子 substr(md5(captcha), 0, 6)=60b7ef

def md5(s):  # 计算MD5字符串
    return hashlib.md5(str(s).encode('utf-8')).hexdigest()

keymd5 = '8ffb1'   #已知的md5截断值
md5start = 0   # 设置题目已知的截断位置
md5length = 5

def findmd5(sss):    # 输入范围 里面会进行md5测试
    key = sss.split(':')
    start = int(key[0])   # 开始位置
    end = int(key[1])    # 结束位置
    result = 0
    for i in range(start, end):
        # print(md5(i)[md5start:md5length])
        if md5(i)[0:5] == keymd5:            # 拿到加密字符串
            result = i
            print(result)    # 打印
            break

list=[]  # 参数列表
for i in range(10):   # 多线程的数字列表 开始与结尾
    list.append(str(10000000*i) + ':' + str(10000000*(i+1)))
pool = ThreadPool()    # 多线程任务
pool.map(findmd5, list) # 函数 与参数列表
pool.close()
pool.join()

碰撞MD5

放上来个用过的脚本吧，不是啥常规方法，但是提供个思路

from hashlib import md5
from tqdm import tqdm

ciphertext = '3e41f780146b6c246cd49dd296a3da28'   #密文

plaintext = 1145140000000                        #部分明文

for i in tqdm(range(0, 10000000)):
    m = md5()
    m.update(str(plaintext+i).encode('utf-8'))
    des = m.hexdigest()
    if des == ciphertext:
        print(i)
        print(plaintext+i)
        break

参考资料

https://www.cnblogs.com/dre0m1/p/16062369.html