利用文件MD5监测文件变动

释放双眼,带上耳机,听听看~!

最近闲来没事,就康康自己的笔记发现这里就简单写了几句,想着来补充完整。

我们常用md5来做文件校验,如果文件被篡改就会发生改变。

先来看windows中自带的工具 certutil

创建一个文件

用法就是这么个用法,后面可以接md2,md4,md5,SHA1,SHA256,SHA384…

我们更改一下内容

但是我们知道md5并不是唯一的,不同内容的文件可能得到相同的md5fastcoll工具我们直接将刚才的1.txt拖到fastcoll.exe上,当然也可以用命令行,会看到产生两个文件

再用certutil查看md5

md5相同文件内容不同,康康SHA1呢

(手工狗头)

这个当然不常见,小菜只知道在强网杯2018上有这个知识点(别问我为啥知道狗头护体),buu不知道有没有。

if((string)$_POST['param1']!==(string)$_POST['param2'] && md5($_POST['param1'])===md5($_POST['param2'])){
                                   die("success!);
                            }

这里将两个值装成字符串,所以数组是不行的,那如果我们用fastcoll生成两个md5相同的文件呢?

时间久远,只是抛砖引玉,师傅萌带带我鸭。

后面会有一个师傅用md5检测写的awd脚本,到时候推给大家。

WEB安全安全工具安全独秀圈数据安全质量好文

实用强制VPN抚摸无法抓包的APP(flutter 应用抓包)

2020-5-3 16:41:09

WEB安全安全工具网络安全质量好文

CTF-AWD文件监控(手动挡)

2020-5-4 16:04:13

2 条回复 A文章作者 M管理员
  1. 一个师傅用md5检测写的awd脚本:https://www.bugfor.com/sectool/4568.html

个人中心
购物车
优惠劵
有新私信 私信列表
搜索