标签：index bugku 加密 备份 习惯 kekeyy1 绕过 key1 md5

 

 

 题目描述：

 

解题思路：

1.查看网页源码只显示一行字符，有点像16进制，但经过解码并不是，也不是base64等编码

 

2.根据题目，应该和备份相关，默认页面一般都是 index.php或者index.html

 

再去尝试index.php.bak

 

 

下载下载查看内容：

 

 

对这个内容进行简单剖析：

(1)strstr — 查找字符串的首次出现，$st是获得URI?传参的部分；
(2)然后将 key字符进行替换为空；这里可以在传参是进行双写绕过，如： kekeyy1 ===> key1
(3）然后输出key1的MD5值，即页面显示的内容，将其进行md5解密为空，因为key1为空值,见下图；
(4）后面的if判断是寻找 key1和key2的md5值相同，但加密前的内容不同，就会显示flag.
了解了原理了就可以进行构造....

 

 

 3.md5绕过技巧

(1)md5()函数无法处理数组，如果传入的为数组，会返回NULL，经过加密后得到的都是NULL

 

 

 

http://114.67.175.224:15315/?kekeyy1[]=a&kekeyy2[]=b

 

 

(2)js的==比较漏洞，对所有0exxxx的科学计数，会在比较时转化为0，都是相等的，所以只要对某些值加密后是0e开头即可

 

 

QNKCDZO

240610708

s878926199a

s155964671a

s214587387a

s214587387a

　　

 

 

http://114.67.175.224:15315/?kekeyy1=QNKCDZO&kekeyy2=240610708

　　

 

 

 

 

注：关于 == 比较规则，想要详细了解的可以自行百度一下哈~~~~，这道题主要学习一下md5绕过的方法~~

 

标签：index,bugku,加密,备份,习惯,kekeyy1,绕过,key1,md5
来源： https://www.cnblogs.com/stickonit/p/16180465.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。