CTF之MD5相等值不相等
Posted chasjd
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF之MD5相等值不相等相关的知识,希望对你有一定的参考价值。
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了php有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
构造例子
QNKCDZO
240610708
当然,安全的比较方法是三个=,也就是“===”。
原文链接:https://chasjd.com/posts/dac58a27/
以上是关于CTF之MD5相等值不相等的主要内容,如果未能解决你的问题,请参考以下文章