MD5碰撞

MD5碰撞

今天记录下md5碰撞，之前碰到过md5各种弱相等，可以利用数组绕过，0e绕过。

如果题目要求是这样的,该如何过去的

<?php
if($_POST['param1']!==$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){
    die("great,boy!");
}
?>

https://marc-stevens.nl/research/md5-1block-collision/，有现成的两个不相同的文件但是md5相同的实例

或者我们利用md5碰撞生成器fastcoll

 

开始，我们可以随便写一个1.txt文件

然后利用fastcoll.exe生成两个hash相同，但不同的文件 -p 是源文件，-o是输出文件

呢么在目录下就有了两个a.txt和b.txt

然后写个py脚本，提交上去

import requests
url='http://127.0.0.1/accept.php'
with open('a.txt','rb') as f1:
    data1=f1.read()
with open('b.txt','rb') as f2:
    data2=f2.read()
data={'param1':data1,'param2':data2}
r=requests.post(url,data=data)
print(r.text)

就OK了