MD5碰撞

前言：

在CTF中可以说是经常碰到md5加密了，一般都是进行强比较抑或是弱比较，考法非常多，但是万变不离其中。只要我们掌握了原理，一切问题便迎刃而解了。

文章首发于 我的博客 ，格式可能比较清晰，有兴趣了解CTF中MD5碰撞的伙伴可以移步查看

简单了解MD5：

• md5是一种加密算法，并且不能防止碰撞破解。
• md5加密是不可逆的，这就意味着有两串不同的字符串加密出来的内容却是相同的
• 加密过程简单，碰撞还原字符难

PHP的弱比较：

先提两个例子：

var_dump("123a"==123)

var_dump("123a"=="123")

在没有认真总结前，完全不知道弱比较还要区分与字符串类型比较还是与int类型比较

上述实例的结果是：

True

False

字符串与int类型比较:

PHP规定当进行字符串与数字的弱比较时，会进行如下步骤：

先看字符串开头是否为数字，如果为数字，则截止到连续数字的最后一个数字，即"123abc456"=>123

如果开头不为数字，则判断为false，即0。因此

("aaa123"==0) =>true

("123a"==123) =>true

思维导图：

字符串与字符串比较：

正如上面所言：

var_dump("123a"=="123"); //False

因为这个是字符串之间进行比较，想要绕过这个弱比较只能用0e的方式。

在PHP中"0e"判断为科学计数法，0e123就是0的10123次方

不难推出：0e123456789==0e1 // 因为0的任意次方都为0

不过有一个注意点：

"0e123456"=="0e345" //True

"0e12adfc"=="0e345" //False

在0e后面不能含有字母！！！

在0e后面不能含有字母！！！

在0e后面不能含有字母！！！

否则判断为False

#实例

if("0e23253"=="0e2345")

{

echo 'yes';

}

?>

输出：

yes

CTF的MD5弱比较

在CTF中，会遇到如下的MD5弱比较题目

1.md5($a)==md5($b) & $a != $b

这个时候就要利用0e的形式来解题，找到两个不同字符，md5加密后却都是0e324234的形式。如何寻找这样的字符串？

1.脚本寻找

# -*- coding: utf-8 -*-import multiprocessingimport hashlibimport randomimport stringimport sysCHARS = string.ascii_letters + string.digitsdef cmp_md5(substr, stop_event, str_len, start=0, size=20):    global CHARS    while not stop_event.is_set():        rnds = ''.join(random.choice(CHARS) for _ in range(size))        md5 = hashlib.md5(rnds)        value = md5.hexdigest()        if value[start: start + str_len] == substr:            # print rnds            # stop_event.set()            # 碰撞双md5            md5 = hashlib.md5(value)            if md5.hexdigest()[start: start + str_len] == substr:                print rnds + "=>" + value + "=>" + md5.hexdigest() + "\n"                stop_event.set()if __name__ == '__main__':    substr = sys.argv[1].strip()    start_pos = int(sys.argv[2]) if len(sys.argv) > 1 else 0    str_len = len(substr)    cpus = multiprocessing.cpu_count()    stop_event = multiprocessing.Event()    processes = [multiprocessing.Process(target=cmp_md5, args=(substr,       stop_event, str_len, start_pos))                 for i in range(cpus)]    for p in processes:        p.start()    for p in processes:        p.join()

用法：

输入命令

python md5.py "0e" 0

"0e" =>要跑的字符

0 =>要跑的字符的起始位置

脚本寻找要浪费大概十分钟左右的时间才能找出一个，可以用网上现成的，如果题目要求比较特殊的话，再利用自己的脚本跑

2.百度

这样子就出flag了

2.$a==md5($a)

这一类题型要求满足$a是0e开头，且加密后也是0e开头

在网上收集了这些结果：

弱比较主要就是以上两种类型。

CTF的MD5强比较

1.md5($a)===md5($b) & $a != $b

方法一：

数组绕过

md5_1[]=1&md5_2[]=2

因为PHP对无法md5加密的东西不加密，结果为NULL，虽然会报错，但是null=null，逻辑关系为True。所以可以输出flag

方法二：

两串不一样的字符，加密结果却相同：

$a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

$b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2

这个我的脚本就跑不出来了，是网上收集的。

题目实战：

1.[BJDCTF2020]Easy MD5

这题也是两个解法：

法一：

param1[]=1¶m2[]=2

法二：

param1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2¶m2=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2

2.强网杯2020——Funhash

query($query);$row = $result->fetch_assoc(); var_dump($row);$result->free();$mysqli->close();?> 

levle 1

很明显，这种是要md4加密，并且是"0e"+"数字" 加密后还是"0e"+"数字"的形式，上脚本：

import multiprocessingimport hashlibimport randomimport stringimport sysCHARS = string.digitsdef cmp_md4(substr, stop_event, str_len, start=0, size=18):    global CHARS    while not stop_event.is_set():        rnds = ''.join(random.choice(CHARS) for _ in range(size))        rnds = "0e"+rnds        md4 = hashlib.new('md4', rnds.encode("utf-8"))        value = md4.hexdigest()        if value[start: start + str_len] == substr:            print(value)            if value[2:].isdigit():                print(rnds)                stop_event.set()                if __name__ == '__main__':    substr = sys.argv[1].strip()    start_pos = int(sys.argv[2]) if len(sys.argv) > 1 else 0    str_len = len(substr)    cpus = multiprocessing.cpu_count()    stop_event = multiprocessing.Event()    processes = [multiprocessing.Process(target=cmp_md4, args=(substr,       stop_event, str_len, start_pos))                 for i in range(cpus)]    for p in processes:        p.start()    for p in processes:        p.join()                

测试一下，可行

level 2

法一：

hash2[]=1&hash3[]=2

法二：

hash2=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2&hash3=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2

level 3

结果：

只要构造 xx 'or xxxx 的形式就可以了

具体可以看这篇文章

3.构造特定字符串

这个是我觉得以后为了避免大家都用现有的收集字符串解题而出的，比如：

要构造一个开头是123且后面是字母的字符串：

脚本：

import multiprocessingimport hashlibimport randomimport stringimport sysCHARS = string.ascii_letters + string.digitsdef cmp_md5(substr, stop_event, str_len, start=0, size=20):    global CHARS    while not stop_event.is_set():        rnds = ''.join(random.choice(CHARS) for _ in range(size))        md5 = hashlib.md5(rnds)        value = md5.hexdigest()        if value[start: start + str_len] == substr:            print rnds            print value            stop_event.set()        if __name__ == '__main__':                substr = sys.argv[1].strip()                start_pos = int(sys.argv[2]) if len(sys.argv) > 1 else 0                str_len = len(substr)                cpus = multiprocessing.cpu_count()                stop_event = multiprocessing.Event()                processes = [multiprocessing.Process(target=cmp_md5, args=(substr,                   stop_event, str_len, start_pos)) for i in range(cpus)]                for p in processes:                    p.start()                    for p in processes:        p.join()

终端输入python .\MD5碰撞.py "123" 0

实践试一下：

注意点：跑出来的123后面第一个字符要是字母，如果不是多跑几次，概率还是挺大的。

尾言

还有关于双md5的题目等等，只要掌握了这些思想，看到题目就能想到解法了。这个脚本也是面向百度编程找到的，有一个脚本能跑是比较好的，可以应对各种新情况。使用python脚本是因为有多线程模式，速度更快。

如果代码有不清晰的可以移步 我的博客，因为是直接搬过来的，可能有些地方有点不太好看

来源地址：https://blog.csdn.net/qq_64201116/article/details/126493091