PHP 探测任意网站密码明文/加密手段办法: md5('240610708') == md5('QNKCDZO')
est 2015-05-04 15:51:31 +08:00 27686 次点击这是一个创建于 3818 天前的主题,其中的信息可能已经有所发展或是发生改变。
var_dump(md5('240610708') == md5('QNKCDZO'));
var_dump(md5('aabg7XSs') == md5(aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
var_dump('0010e2' == '1e3');
var_dump('0x1234Ab' == '1193131');
var_dump('0xABCdef' == ' 0xABCdef');
感觉这个不科学啊
https://news.ycombinator.com/item?id=9484757
var_dump(md5('aabg7XSs') == md5(aabC9RqS'));
var_dump(sha1('aaroZmOk') == sha1('aaK1STfY'));
var_dump(sha1('aaO8zKZF') == sha1('aa3OFF9m'));
var_dump('0010e2' == '1e3');
var_dump('0x1234Ab' == '1193131');
var_dump('0xABCdef' == ' 0xABCdef');
感觉这个不科学啊
https://news.ycombinator.com/item?id=9484757
 | 1 ywisax 2015-05-04 15:59:28 +08:00  2 观察下最终的hash就明白了,都是0eXXXXXXXX 。 再加上php是弱语言,会自动判断数据类型。 零=零,明白了吧? |
 | 2 anyforever 2015-05-04 16:01:40 +08:00 md5('240610708'); // 0e462097431906509019562988736854 md5('QNKCDZO'); // 0e830400451993494058024219903391 怎么可能这么容易碰撞 |
| 3 anyforever 2015-05-04 16:03:25 +08:00 var_dump(md5('240610708') === md5('QNKCDZO')); |
| 4 ywisax 2015-05-04 16:04:00 +08:00 2 准确点说,是“==”对比的时候会进行数据转换,0eXXXXXXXXXX 转成0了。 了解php的“==”和“===“就更加清晰了。 |
 | 5 yangff 2015-05-04 16:08:28 +08:00 3 |
 | 6 aliang032 2015-05-04 16:12:56 +08:00 1 找了下手册说明贴给大家: 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行 http://php.net/manual/zh/language.operators.comparison.php |
 | 8 xifangczy 2015-05-04 16:34:44 +08:00 卧槽 这脑洞。。太赞了 |
 | 9 raincious 2015-05-04 16:36:13 +08:00 这是个坑没错,所以密码比较的时候需要用 ===。但,怎么用它来: > PHP 探测任意网站密码明文/加密手段办法 ?不解。 |
 | 10 est OP 16 @raincious 把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的没跑。 同理,密码设置为 240610708,换密码 QNKCDZO 登录能成功,那么密码没加盐直接md5保存的。 |
 | 11 cat9life 2015-05-04 17:00:31 +08:00 长见识啊... |
 | 12 avtester 2015-05-04 17:03:44 +08:00 知道了又能如何? |
 | 13 bingu 2015-05-04 17:04:55 +08:00 呃,这个略迪奥 |
 | 14 xierch 2015-05-04 17:06:20 +08:00 PHP 的大坑哈哈哈 |
 | 15 tabris17 2015-05-04 17:07:41 +08:00 能强等的地方我都用强等的 |
 | 16 NeoAtlantis 2015-05-04 17:09:45 +08:00 via Android 1 散列不叫加密! 要不谁给我解密看看?XD |
 | 17 wy315700 2015-05-04 17:12:46 +08:00 收藏了 ,好牛逼的攻击 |
 | 19 Citrus 2015-05-04 18:31:35 +08:00 via iPhone 第一次见到如此能唬人的标题党。。。看标题以为楼主完全攻破了 MD5 可以批量找碰撞了。。。 |
 | 20 rwalle 2015-05-04 18:46:33 +08:00 PHP中的==是挺坑的 但是PHP中还有很多同样大的坑。。。 |
 | 21 codejay 2015-05-04 18:47:30 +08:00 这不是两个字符串比较吗 为什么要转换成数字 |
 | 23 gDD 2015-05-04 18:54:27 +08:00 via iPhone |
| 24 gDD 2015-05-04 18:55:57 +08:00 via iPhone 还有判断密码,secret 等要用 hash_equals(),直接用 === 会出 Timing Attack 漏洞的。 |
| 26 gDD 2015-05-04 19:13:34 +08:00 via iPhone @lincanbin 开源项目我觉得反而更容易解决,composer 一个 symfony security core 就好,里面有 hash_equals 的 shim,反而是公司内没用 composer 管理的的私有项目比较难维护。 |
 | 27 noanti 2015-05-04 19:50:33 +08:00 这是php的feature? php还真是最好的语言。。。 |
 | 28 tSQghkfhTtQt9mtd 2015-05-04 19:56:19 +08:00 via Android password_hash() 路过...... |
 | 29 icanfork 2015-05-04 20:07:33 +08:00 via Android md5,加盐,md5,取前30位 |
 | 30 xiaozi 2015-05-04 20:09:45 +08:00 这完全是没有 ===,如果是 ===, 根本就没办法检测吧。 |
 | 34 invite 2015-05-04 22:02:18 +08:00 从另一方面印证了:PHP 是全宇宙最牛逼的语言。 |
 | 35 barbery 2015-05-04 22:11:55 +08:00 官方都建议直接用password_hash加密,用md5还不加salt,我就真的没话说了 |
 | 36 Jaylee 2015-05-04 22:16:21 +08:00 搞不懂这个贴子为啥到处都是,做PHP的人基础都这么差? 都没看过手册? |
 | 39 RIcter 2015-05-04 23:39:00 +08:00 |
 | 40 kofj 2015-05-04 23:48:54 +08:00 楼主的语法有问题.fix:探测任意php网站密码明文/加密手段办法 |
| 41 Jaylee 2015-05-04 23:57:03 +08:00 @est 不管是不是wordpress基础差,至少我能看出是PHP弱类型导致的。再说,这也不过是一个小bug而已,有必要往这里发? |
 | 42 bdnet 2015-05-04 23:58:56 +08:00 除了用 === ,还可以用 strcmp ,返回 0 是相等 |
| 43 bdnet 2015-05-05 00:02:34 +08:00 PHP是世界上最好的语言 2333 |
 | 44 iyaozhen 2015-05-05 01:22:19 +08:00 1 @est 不是一般都数据库查询比较吗?SELECT count(*) FROM user WHERE username = '$usename' AND password = '$password'; |
 | 46 evlos 2015-05-05 05:40:38 +08:00 看到 #44 我好像突然知道为什么很多网站连密码都有格式限制了。。。 |
| 47 rwalle 2015-05-05 06:02:30 +08:00 44楼。。。 |
 | 48 djyde 2015-05-05 08:04:17 +08:00 作为一个 Javascripter,我表示用 === 是个良好的习惯 |
 | 51 hahastudio 2015-05-05 10:04:25 +08:00 太可怕 HN 的这条回复很能说明问题: They're comparing two things of the same type: two strings! |
 | 52 chaucerling 2015-05-05 10:10:43 +08:00 语言设计上的坑太多233 |
 | 53 fashioncj 2015-05-05 10:35:08 +08:00 作为一个渗透学习者最喜欢44楼这样的程序猿了~ |
 | 54 66beta 2015-05-05 10:57:28 +08:00 44楼处世未深,你们别欺负他 |
 | 55 tuoxie007 2015-05-05 11:04:38 +08:00 PHP是世界上最好的语言 +1 |
 | 56 yxzblue 2015-05-05 11:05:56 +08:00 看来dz生成一个随机的salt值进行二次加密再保存,果然是要好一些啊。 |
| 57 gDD 2015-05-05 11:22:23 +08:00 @est 一开始我以为 (string) == (string) 是绝对以字符串形式做对比的,但是查了 PHP Manual 之后,发现If you compare a number with a string **or the comparison involves numerical strings, then each string is converted to a number and the comparison performed numerically**. 确实也业余了一把,简直宇宙最大坑!xD -- http://php.net/manual/en/language.operators.comparison.php 说几个相关项目: Laravel 4 的时候也爆出过一个更直接的漏洞,直接传入 'true' 就足够。 -- http://barryvdh.nl/laravel/2015/02/21/csrf-protection-in-laravel-explained/ jQuery 的规范里规定了 Strict equality checks (===) must be used in favor of abstract equality checks (==). The only exception is when checking for undefined and null by way of null. -- https://contribute.jquery.org/style-guide/js/ 而 PHP 的 == 比 Javascript 的 == 更散漫,本身 PHP 里 null 和 false 就是要用 === 来判断的,这回 OP 的问题一受到重视,连 (string) 也必须强制 === 了。 |
 | 58 zhengkai 2015-05-05 12:06:51 +08:00 2 上午研究了一下这个问题,根本原因是科学计数法这个 feature php > var_dump('0e1' == '0e2'); bool(true) “数字 e 数字”格式的字符串有时被作为数字,有时被作为字符串 如 php > echo intval('1e10'); 1 php > echo '1e10' + 0; 10000000000 但是混蛋就混蛋在 (string) == (string) 时也会做这个转换,这就没法搞了(更何况都是字符串还要这么转换,也会降低性能) 比方说 switch((string)$s) { 的时候就完全没法规避这个问题 前同事从源码里看到这个判断的函数叫 zendi_smart_strcmp 下一个补丁应该能修正这个问题(纯字符串比较不做转换),但是这个问题感觉还是挺伤的 |
 | 59 bravecarrot 2015-05-05 12:45:48 +08:00 via iPad @est 脑洞大,蛮有道理 |
| 60 iyaozhen 2015-05-05 13:26:13 +08:00 @evlos @rwalle @lincanbin @66beta @fashioncj 汗。。。求说清楚呀,我感觉我老板要开除我了。 肯定不直接拼sql,我也知道一点 sql 注入,但是一直浮于表面,求指点。 $password 拼 sql 之前肯定会 $password = sha1/md5($password+$salt) 。 账号($username)的话一般有限制只能数字或者字母,然后自我安慰 mysql_real_escape_string() 一下(老感觉这个不靠谱)。 当然这样就只能提示账号或密码错误(不匹配)。 要看账号是不是存在,SELECT count(*) FROM user WHERE username = '$username'; 这样?看来账号也不能明文存。是不是可以可逆加密或者简单的 base64 编码一下。 |
 | 61 Daniel65536 2015-05-05 13:33:00 +08:00 via iPad @iyaozhen username= " ' or 1=1 or ' " |
| 62 iyaozhen 2015-05-05 13:41:50 +08:00 @Daniel65536 这个我知道,一般账号也只允许字母或数字。而且分号会被mysql_real_escape_string过滤掉吧。 我的本意是若网站使用 SELECT count(*) FROM user WHERE username = '$username' AND password = '$password'; 这种方式的话“把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的没跑。”就不能说明网站是明文保存呀。 |
 | 63 lincanbin 2015-05-05 13:42:33 +08:00 |
| 64 lincanbin 2015-05-05 13:46:36 +08:00 @iyaozhen 引号过滤然后直接拼接SQL语句是个不推荐的做法了,现在PHP官方建议使用PDO类或者mysqli类来替代mysql系列函数。 也就是参数绑定,这样做的话,SQL命令与参数会分两次传到MySQL的socket,MySQL根据接收顺序就可以识别出命令和参数,从而避免在参数中构造命令(也就是SQL注入)。 PDO的话可以参考这个 https://github.com/lincanbin/PHP-PDO-MySQL-Class |
| 65 est OP |
| 66 iyaozhen 2015-05-05 14:00:08 +08:00 @lincanbin 嗯,谢谢。这个我了解过。产品线上是使用mysqli类或者框架自身的参数绑定的方式。拼 sql 的方式几年前已经交过学费了,不过感觉学费还是交的不够。。。 |
 | 68 WKPlus 2015-05-05 14:39:18 +08:00 @est 把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的没跑。 这句话补充是不是这样: 1. 把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的且密码对比的时候用的是php的==符号 2. 但是如果密码比较的时候用的是===,那么就算是明文保存的,上述探测手段也是发现不了的 |
| 69 est OP |
| 70 WKPlus 2015-05-05 19:50:59 +08:00 @est 如果1193131是万能密码的话,你“把你的密码设成 0x1234Ab,然后退出登录再登录,换密码 1193131 登录,如果登录成功,那么密码绝对是明文保存的没跑”这句话就不成立了呀 我的那两句解释只是想把你原来那句话的隐含意思说出来 |
| 71 est OP @WKPlus 这不很容易解决么。把密码改成任意密码,如果1193131也能登录,那么说明1193131就是万能密码。 准确的说,顶楼给出的几个密码对,可以衍生展开,如果尝试几组都符合特征,那么可以得到明文密码/md5无盐加密的结论。 |
| 73 gDD 2015-05-05 22:57:17 +08:00 @RemRain 天……上面的帖子你都白看了吗?最次最次用 "$pass1" === "$pass2" 或者 strcmp(),最好用 hash_equals() 啊。 |
 | 75 mahone3297 2015-05-07 22:08:33 +08:00 这个帖子很赞,学习了。。。 |
 | 76 mingyun 2015-05-11 21:40:00 +08:00 果真脑洞打开,不过'240610708' ,'QNKCDZO'这种字符是怎么发现的? |
 | 77 fhefh 2015-10-17 21:48:14 +08:00 学习了 mark~~ |
 | 78 wusuopuBUPT 2015-10-17 23:58:51 +08:00 @est 原来如此! |
 | 79 Kratoshy 2015-12-08 15:16:31 +08:00 var_dump(md5('240610708') === md5('QNKCDZO')); 这个是 false 吧? |
Select Language