MD5弱类型比较在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。

网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。

如果有更多的字符串,欢迎留言。

1、什么是PHP哈希弱类型比较缺陷

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

2、Python脚本

可自定义字符的自动化脚本,更改payload即可,字符串长度则是修改getStr(payload,s,slen)的slen

# -*- coding: utf8 -*-

#author:kalbertlee

#http://blog.csdn.net/kalbertlee

import hashlib

payload = "QWERTYUIOPASDFGHJKLZXCVBNM"

#payload = "qwertyuiopasdfghjklzxcvbnm"

#payload = "0123456789"

def calcMd5(s):

MD5 = hashlib.md5(s).hexdigest()

if MD5[0:2] == "0e" and MD5[2:32].isdigit():

print s,MD5

def getStr(payload,s,slen):

if len(s) == slen:

#Custom string

calcMd5(s)

return s

for j in xrange(len(payload)):

sl= s+payload[j]

getStr(payload,sl,slen)

if __name__ == '__main__':

getStr(payload,'',7)

3、我积累的一些0e开头MD5的字符串

纯数字类:

240610708 0e462097431906509019562988736854

314282422 0e990995504821699494520356953734

571579406 0e972379832854295224118025748221

903251147 0e174510503823932942361353209384

1110242161 0e435874558488625891324861198103

1320830526 0e912095958985483346995414060832

1586264293 0e622743671155995737639662718498

2302756269 0e250566888497473798724426794462

2427435592 0e067696952328669732475498472343

2653531602 0e877487522341544758028810610885

3293867441 0e471001201303602543921144570260

3295421201 0e703870333002232681239618856220

3465814713 0e258631645650999664521705537122

3524854780 0e507419062489887827087815735195

3908336290 0e807624498959190415881248245271

4011627063 0e485805687034439905938362701775

4775635065 0e998212089946640967599450361168

4790555361 0e643442214660994430134492464512

5432453531 0e512318699085881630861890526097

5579679820 0e877622011730221803461740184915

5585393579 0e664357355382305805992765337023

6376552501 0e165886706997482187870215578015

7124129977 0e500007361044747804682122060876

7197546197 0e915188576072469101457315675502

7656486157 0e451569119711843337267091732412

大写字母类:

QLTHNDT 0e405967825401955372549139051580

QNKCDZO 0e830400451993494058024219903391

EEIZDOI 0e782601363539291779881938479162

TUFEPMC 0e839407194569345277863905212547

UTIPEZQ 0e382098788231234954670291303879

UYXFLOI 0e552539585246568817348686838809

IHKFRNS 0e256160682445802696926137988570

PJNPDWY 0e291529052894702774557631701704

ABJIHVY 0e755264355178451322893275696586

DQWRASX 0e742373665639232907775599582643

DYAXWCA 0e424759758842488633464374063001

GEGHBXL 0e248776895502908863709684713578

GGHMVOE 0e362766013028313274586933780773

GZECLQZ 0e537612333747236407713628225676

NWWKITQ 0e763082070976038347657360817689

NOOPCJF 0e818888003657176127862245791911

MAUXXQC 0e478478466848439040434801845361

MMHUWUV 0e701732711630150438129209816536

有帮助请顶一下

0e php若类型,0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷相关推荐

  1. 0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷

    MD5弱类型比较在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串. 网上大多都是看到<0e开头MD5值小结>这篇文章,这里希望给大家一个可自定义字符的自 ...

  2. python中 是什么类型_浅谈python中的变量默认是什么类型

    浅谈python中的变量默认是什么类型 1.type(变量名),输出的结果就是变量的类型: 例如 >>> type(6) 2.在Python里面变量在声明时,不需要指定变量的类型,变 ...

  3. bool类型返回值_Python 到底是强类型语言,还是弱类型语言?

    推荐三个网站 1.Python进阶知识: http://python.iswbm.com  2.Python魔法技巧: http://magic.iswbm.com 3.PyCharm 手册: htt ...

  4. c语言实现md5比java难_浅谈md5弱类型比较和强碰撞

    前言 在CTF中,md5的题目太常见了,虽然有很多这方面的文章,但相对来说比较零散,这里主要将自己学习和比赛时遇到的md5弱类型和强碰撞的题目从浅到深地梳理一下. 本文涉及知识点实操练习:浅谈md5弱 ...

  5. CTF_Web:php弱类型绕过与md5碰撞

    0x00 前言 md5碰撞只是一种掌握php弱类型的方式,弱类型的内容有很多,数组.字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步. 0x01 ...

  6. CTF中的md5弱类型(ALL_IN_ONE)

    CTF中的md5 文章目录 第一种情况,md5弱类型比较 第二种情况,md5强类型比较 第三种情况,md5碰撞 第四种情况,sql语句 md5值暴破 md4 md2 sha1 其他特殊的hash值(m ...

  7. c++强大还是python强大-Python 到底是强类型语言,还是弱类型语言?

    0.前言 我在上一篇文章中分析了 为什么 Python 没有 void 类型 的话题,在文章发布后,有读者跟我讨论起了另一个关于类型的问题,但是,我们很快就出现了重大分歧. 我们主要的分歧就在于:Py ...

  8. python语言的类型是_Python到底是强类型语言,还是弱类型语言?

    0.前言 我在上一篇文章中分析了 的话题,在文章发布后,有读者跟我讨论起了另一个关于类型的问题,但是,我们很快就出现了重大分歧. 我们主要的分歧就在于:Python 到底是不是强类型语言?我认为是,而 ...

  9. python是哪种类型的语言-Python到底是强类型语言,还是弱类型语言?

    Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 作者丨豌豆花下猫 来源丨Python猫 0.前言 有 ...

最新文章

  1. VTK:图表之AdjacencyMatrixToEdgeTable
  2. java 中jtextfield访问限制_java.swing JtextField 中怎么限制只能输入数字
  3. 大型项目使用Automake/Autoconf完成编译配置
  4. Oracle设置和修改system和scott的口令,并且如何连接到system和scott模式下
  5. c jni 调用java_如何使用JNI从C调用JAVA方法
  6. 跨境电商shopify独立站如何引流量
  7. IIS 7 启用 gzip 静态压缩 压缩js和css文件
  8. oracle asm 错误集
  9. “iPad 上不可错过的应用有哪些?”
  10. 对于div背景颜色的透明
  11. PM2.5数据的清洗,汇总与制作散点图(含源数据链接)
  12. eclipse简单的中英文切换,觉大多数的版本都可以
  13. 字节跳动(今日头条)小程序支付、支付宝、微信支付完整版
  14. 心电电路算法滤波_心电仪滤波
  15. 5分钟快速撑起高校邮件保护伞
  16. BLAST中的E值的理解
  17. C语言位运算 Bitwise Operator
  18. 【Javascript】【DOM】ready和onLoad区别
  19. 【Spark ML】第 1 章:机器学习简介
  20. 【PTA】7-14 福到了

热门文章

  1. 解决Vscode编辑器不能打开多标签页问题
  2. 安装cuda时 提示toolkit installation failed using unsupported compiler解决方法
  3. 使用layui遇到的一些问题及解决方案
  4. 如何设置固定宽度 td ?
  5. 如何检查python模块的版本?
  6. 如何清除/删除终端中的当前行?
  7. Win11玩永劫无间闪退怎么办?Win11玩永劫无间闪退的解决方法
  8. Eclipse中导入maven项目 maven update project报“Cannot nest ‘xx/src/main/resources‘ inside ‘xx/src ……”
  9. python将csv文件拆分_在python中将一个csv拆分为多个文件
  10. 浅谈js与jq给新增元素动态绑定事件(事件委托)