2. 程式人生 > 其它 >從位元組碼看String

從位元組碼看String

阿新 發佈:2021-10-21

這題看題目也知道,主要考察的是md5有關繞過

首先,開啟題目有一個輸入框

隨便輸入一些東西,並沒有發現什麼,於是用bp抓包看看,得到一串暗示

可以使用ffifdyop繞過,因為 ffifdyop 這個字串被 md5 雜湊了之後會變成 276f722736c95d99e921722cf9ed621c,這個字串前幾位剛好是 ‘ or ‘6,
而 Mysql 剛好又會吧 hex 轉成 ascii 解釋,因此拼接之後的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’ 等價於一個永真式萬能密碼,從而繞過md5函式

這樣又得到了一個頁面

檢視原始碼,得到第二層提示

考察的是md5弱型別繞過,常見的md5弱型別有(只要md5後以0e開頭,就被認為相等)


QNKCDZO
0e830400451993494058024219903391


s878926199a
0e545993274517709034328855841020


s155964671a
0e342768416822451524974117254469


s214587387a
0e848240448830537924465865611904


s214587387a
0e848240448830537924465865611904


s878926199a
0e545993274517709034328855841020


s1091221200a
0e940624217856561557816327384675


s1885207154a
0e509367213418206700842008763514


s1502113478a
0e861580163291561247404381396064


s1885207154a
0e509367213418206700842008763514


s1836677006a
0e481036490867661113260034900752


s155964671a
0e342768416822451524974117254469


s1184209335a
0e072485820392773389523109082030


s1665632922a
0e731198061491163073197128363787


s1502113478a
0e861580163291561247404381396064


s1836677006a
0e481036490867661113260034900752


s1091221200a
0e940624217856561557816327384675


s155964671a
0e342768416822451524974117254469


s1502113478a
0e861580163291561247404381396064


s155964671a
0e342768416822451524974117254469


s1665632922a
0e731198061491163073197128363787


s155964671a
0e342768416822451524974117254469


s1091221200a
0e940624217856561557816327384675


s1836677006a
0e481036490867661113260034900752


s1885207154a
0e509367213418206700842008763514


s532378020a
0e220463095855511507588041205815


s878926199a
0e545993274517709034328855841020


s1091221200a
0e940624217856561557816327384675


s214587387a
0e848240448830537924465865611904


s1502113478a
0e861580163291561247404381396064


s1091221200a
0e940624217856561557816327384675


s1665632922a
0e731198061491163073197128363787


s1885207154a
0e509367213418206700842008763514


s1836677006a
0e481036490867661113260034900752


s1665632922a
0e731198061491163073197128363787 


s878926199a
0e545993274517709034328855841020

在框中輸入url
?a=QNKCDZO&b=s878926199a

得到下一層提示:

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

MD5強碰撞,此時如果傳入的兩個引數不是字串,而是陣列,md5()函式無法解出其數值,而且不會報錯,就會得到===強比較的值相等

所以可以在hackbar中輸入param1[]=1&param2[]=2

這樣就得到了flag

本文來自部落格園,作者:Athena-ydy,轉載請註明原文連結:https://www.cnblogs.com/Athena-ydy/p/15468141.html

相關推薦

位元組String

一道很古老的面試題說起 public class TestString { public static void main(String[] args) throws InterruptedException {

反射,位元組到物件

技術標籤:# (4)Java基礎 文章目錄 一、前言二、位元組物件2.1 Java反射機制中獲取位元組物件2.2 Java虛擬機器中對於某一個類只保留一份位元組物件2.3 小結

位元組瞭解Java語言特性

位元組碼指令---異常處理 每個時刻正在執行的當前方法就是虛擬機器棧頂的棧幀。方法的執行就對應著棧幀在虛擬機器中入棧和出棧的過程。當一個方法執行完,有兩種情況,一種是正常執行,另一種是異常。

Java位元組分析中我學到了什麼

實參和形參 public int sum(int x,int y) { return x+y; } sum(2,3); 複製程式碼 上面的程式碼中sum()方法中的x,y就是形參,而呼叫方法sum(2,3)中的2與3就是實參。形參是在方法定義階段,而實參實在方法呼叫階段。

零寫一個編譯器(十一):程式碼生成之Java位元組基礎

專案的完整程式碼在 C2j-Compiler 前言 第十一篇,終於要進入程式碼生成部分了,但是但是在此之前,因為我們要做的是C語言到位元組碼的編譯,所以自然要了解一些位元組碼,但是由於C語言比較簡單,所以只需要瞭解一

i++ & ++i不位元組是真的難懂

package club.interview.base; /** * ++i 先\"++\"後賦值 * i++ 先賦值後\"++\" * i++ 區域性變量表的值會改變,但是運算元棧並不會變,後面需要使用會把區域性變量表中的值放入運算元棧

HTTP 角度 Go 如何實現檔案提交

早前寫過一篇文章,Go HTTP 請求 QuickStart。當時,主要參考 Python 的 requests 大綱介紹 Go 的 net/http 如何發起 HTTP 請求。

編譯與反編譯,讓位元組說人話

編譯 什麼是編譯? 提起編譯,就不得不提起我們的計算機語言啦。計算機語言指用於人與計算機之間通訊的語言,是人與計算機之間傳遞資訊的媒介。它包括以下三種型別 :

class位元組,這次我算看透你了!

簡介 java程式碼是通過java編譯器編譯成class檔案,然後由jvm載入執行的,jvm遮蔽了底層平臺系統執行細節,所以可以做到Compile Once,Run Anywhere。

可逆計算宣告式程式設計

可逆計算是筆者提出的下一代軟體構造理論,它的核心思想可以表示為一個通用的軟體構造公式

Java位元組增強探祕

1.位元組碼 1.1 什麼是位元組碼? Java之所以可以“一次編譯,到處執行”,一是因為JVM針對各種作業系統、平臺都進行了定製,二是因為無論在什麼平臺,都可以編譯生成固定格式的位元組碼(.class檔案)供JVM使用。因

深入瞭解JVM位元組增強技術

這篇文章主要介紹了深入瞭解JVM位元組增強技術,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

使用Android studio檢視Kotlin的位元組教程

Kotlin是一門JVM語言,它被google大力推廣,現如今已經是Android官方推薦的開發語言了。為了更好的學習Kotlin,你必須要從位元組碼的角度來看待語法特點,這樣可以更好的加深自己的理解。這篇文章就是教大家如何通過

彙編分析java物件的建立過程(推薦)

原始碼: class T { int m = 8; } T t = new T(); 彙編碼: 0 new #2 <T> 3 dup 4 invokespecial #3 <T.<init>>

小師妹學JVM之:java的位元組byte code簡介

目錄 簡介 Byte Code的作用 檢視Byte Code位元組 java Byte Code是怎麼工作的 總結 簡介

SQL執行內幕:執行原理調優的本質

相信大家過無數的MySQL調優經驗貼了,會告訴你各種調優手段,如: 避免 select *;

jvm位元組和類載入機制

Class類檔案的結構 任何一個Class檔案都對應著唯一一個類或介面的定義資訊,但反過來說,類或介面並不一定都得定義在檔案裡(類和介面也可以用反射的方式通過類載入器直接生成)

Linux原始碼Socket(TCP)Client端的Connect

Linux原始碼Socket(TCP)Client端的Connect 前言 筆者一直覺得如果能知道應用到框架再到作業系統的每一處程式碼,是一件Exciting的事情。

深度解讀 OpenYurt:邊緣自治 YurtHub 的擴充套件能力

作者 | 新勝 阿里雲技術專家 導讀:OpenYurt 開源兩週以來,以非侵入式的架構設計融合雲原生和邊緣計算兩大領域,引起了不少行業內同學的關注。阿里雲推出開源專案 OpenYurt,一方面是把阿里雲在雲原生邊緣計算領域

聯結器元件Tomcat的執行緒模型——BIO模式

在高版本的Tomcat中,預設的模式都是使用NIO模式,在Tomcat 9中,BIO模式的實現Http11Protocol甚至都已經被刪除了。但是瞭解BIO的工作機制以及其優缺點對學習其他模式有有幫助。只有對比後,你才能知道其他模式的優勢