月度归档： 2020 年 1 月

前序

最近我的朋友(Ge15emium)在研究CTF,发给我一个关于使用MD5函数实现sql注入的博文。文章通过构造特殊的字符串通过md5函数输出后,可以构造成注入SQL,拿到Flag。
博文链接:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/?tdsourcetag=s_pcqq_aiomsg
通过文章我们知道作者通过使用md5()对ffifdyop进行加密处理后可以构造出‘or’6<trash>这样一个字符串,来规避掉php的代码检查,进而获得Flag。

本文主要探究的是md5函数怎么把32位16进制的报文摘要输出成为目标字符串,不涉及CTF的解密流程以及MD5的加密流程

1.怎么对字符串进行的加密?

php的md5()具有输出原始二进制数据的特性。

通过文章我们得知,博主通过使用php的md5(“ffifdyop”,true)输出其加密后的原始二进制数据得到目标字符串。从这个流程中我们进而引出下一个问题原始二进制数据是啥?怎么来的？

2.原始二进制数据是啥？怎么来的？

原始二进制数据不是指100111这些二进制数据，而是原始字符串转换成ascii码后组成的字符串。
接下来就使用前序中所说的字符串来演示如何转换。

1. 使用md5(“ffifdyop”)进行加密
   通过加密后将会得到之后的32位16进制字符串:276f722736c95d99e921722cf9ed621c
2. 将32位16进制字符串按照2个字符为一组切割成为16组16进制的字符串
   切割成27,6f,72,27,36,c9,5d,99,e9,21,72,2c,f9,ed,62,1c
3. 将每一组16进制的数值转换成2进制
   100111,1101111,1110010,100111,110110,11001001,1011101,10011001,11101001,100001,1110010,101100,11111001,11101101,1100010,11100
4. 将每一组2进制数值转换称为10进制数值
   39,111,114,39,54,201,93,153,233,33,114,44,249,237,98,28
5. 最后对照如下的ASCII码表即可翻译的出最终的原始二进制字符串
   
   以前四组为例39=>’,111=>o,114=>r,39=>’,最终的组成’or’这一个字符串
   (其实理论上我们可以直接把16进制转换成10进制就好了,但是此处是为了展示我的思考过程才会有2进制这一步,希望写细一点可以帮助大家的理解和认识)

结尾

CTF的注入玩法真的是神仙玩法,平常使用md5函数都还没思考过这个问题,借由此机会也提升了我的php基础知识,使其更加扎实可靠，作为2020第一篇原创文,希望日后也能多写一些这样的文章吧。