SHA-1与MD5绕过
SHA-1绕过
在输入的a、b两字符串本身不相同的情况下,令SHA-1值相同,分为几种情况:
情况一:弱比较
if(isset($_GET['a']) and isset($_GET['b']))
{
if($_GET['a']==$_GET['b'])
die();
else if(sha1($_GET['a'])==sha1($_GET['b']))
echo flag;
else
die();
}
在这样的弱比较里,0e开头的会被识别成科学计数法,为0×10^x,结果均为0,比较时0=0为true绕过。
常用的弱比较绕过:https://github.com/spaze/hashes
譬如可构造:
/?a=aaroZmOk&b=aaK1STfY
情况二:可以用数组绕过的强比较
if(isset($_GET['a']) and isset($_GET['b']))
{
if($_GET['a']==$_GET['b'])
die();
else if(sha1($_GET['a'])===sha1($_GET['b']))
echo $flag;
else
die();
}
像这样的强比较,上面的方法就失效了,但是如果传入的不是字符串而是数组,不但sha1()函数不会报错,结果还会返回null,在强比较里面null=null为true绕过
可构造
/?a[]=1&b[]=2
情况三:不可以用数组绕过的强比较
if(isset($_GET['a']) and isset($_GET['b']))
{
if($_GET['a']==$_GET['b'])
die();
else if(is_array($GET['a']) || is_array($GET['b']))
die();
else if(sha1($_GET['a'])===sha1($_GET['b']))
echo $flag;
else
die();
}
像这样,其中is_array()函数用来检测是否为数组,发现我们没法用数组进行绕过。
搜索发现SHA-1算法已经碰撞成功,原理是构建了两个SHA-1值相同但不一样的pdf文件1.pdf和2.pdf然而如何比较这两个文件的不同之处到底在哪里呢?
通过cmp命令
cmp -l 1.pdf 2.pdf
发现不同的部分在前320个字节。
但是如何把这个部分拿去登录呢?
将两个文件的前320个字节用url编码(urlencode),可以构造如下:
/?a=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF%DC%93%A6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1i%09%01%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.%F5%BC%94%2B%E35B%A4%80-%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0%BF%3F%98%CD%A8%04F%29%A1&b=%25PDF-1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%200%20R/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/Length%208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC%91f%B6%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3%A9%09%01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98%BBU.%F5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%2Cv%21V%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1
进行请求即可。
MD5绕过
三种情况都与SHA-1绕过的步骤相同。
在第三种情况下需要构建
a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
&b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2
进行请求。
参考:
https://blog.csdn.net/caiqiiqi/article/details/68953730
https://blog.csdn.net/EC_Carrot/article/details/109525162