题目描述

md5 collision

Solution

打开题目,网页题目我们要输入一个参数a

1.png

我们尝试输入:http://114.67.175.224:19113/?a=1

2.png

题目描述说这是 MD5 碰撞,我们按 F12 可以知道这是 PHP 写的服务器:

3.png

根据 PHP 弱类型比较的特点,所以如果两个不同的密码经过哈希以后,其哈希值都是以 0E 开头的,那么 PHP 将会认为他们相同,这就是所谓的 MD5 碰撞漏洞

以下是一些常见的碰撞值:

  1. 大写字母类:
  2. QLTHNDT
  3. 0e405967825401955372549139051580
  5. QNKCDZO
  6. 0e830400451993494058024219903391
  8. EEIZDOI
  9. 0e782601363539291779881938479162
  11. TUFEPMC
  12. 0e839407194569345277863905212547
  14. UTIPEZQ
  15. 0e382098788231234954670291303879
  17. UYXFLOI
  18. 0e552539585246568817348686838809
  20. IHKFRNS
  21. 0e256160682445802696926137988570
  23. PJNPDWY
  24. 0e291529052894702774557631701704
  26. ABJIHVY
  27. 0e755264355178451322893275696586
  29. DQWRASX
  30. 0e742373665639232907775599582643
  32. DYAXWCA
  33. 0e424759758842488633464374063001
  35. GEGHBXL
  36. 0e248776895502908863709684713578
  38. GGHMVOE
  39. 0e362766013028313274586933780773
  41. GZECLQZ
  42. 0e537612333747236407713628225676
  44. NWWKITQ
  45. 0e763082070976038347657360817689
  47. NOOPCJF
  48. 0e818888003657176127862245791911
  50. MAUXXQC
  51. 0e478478466848439040434801845361
  53. MMHUWUV
  54. 0e701732711630150438129209816536

4.png

我们输入http://114.67.175.224:19113/?a=NOOPCJF即可得到 Flag:

5.png