[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)

做这道题目的时候,整个人都是懵的没有头绪,看了别人的wp才懂的。

知识点

  • md5($password,true),ffifdyop

ffifdyop这个字符串经过md5加密后,返回的是原始二进制:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c。至于什么是原始二进制,这里给个传送门

  • mysql中以数字开头的字符串会被当做整形处理例如‘6abc’=6,但是一定要加引号。

做题过程

没啥回显,抓个包吧。

[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)_第1张图片细心点可以发现Hint: select * from 'admin' where password=md5($pass,true)
(很明显我不属于细心的这一类人)
由前面的知识点我们可以知道ffifdyop经过md5加密后为’or’6 +trash
那么构造的SQL语句就为select * from 'admin' where password=''or'6……'
根据我们上面提到的知识点,我们可以看出password的值被设为了永真,这样就进行了一次SQL注入。

输入ffifdyop[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)_第2张图片
根据提示我们可以知道要用到MD5碰撞的知识,构造a=s155964671a&b=s878926199a,出现一个新的界面
[BUUCTF] BJDCTF2020 Easy MD5(学习笔记)_第3张图片上面那种方法就不行了,我们还可以用数组,因为MD5加密数组的时候会输出NULL,所以类型一样,(hm我也不知道为啥第一种不行,有师傅说MD5函数进行处理后,返回的0e…是字符串类型,使用===的时候会把它当成字符串,不会把它当成科学计数法。欢迎各位大佬指正)

你可能感兴趣的:(CTF,WP)