实验吧--密码学--try them all

最新推荐文章于 2022-01-08 16:04:25 发布
最新推荐文章于 2022-01-08 16:04:25 发布
阅读量596 收藏
点赞数
分类专栏: 实验吧实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/81435318
版权

这题其实只是考察了一个加盐加密,只要了解了这个加密方式之后,接下来的其实只是一个破解MD5的过程,不过与其说是破解MD5,其实是去查询MD5,因为到目前为止,这个密码是不可逆的,不过这一条现在好像是需要付费的。。。。

接下来就介绍一下加盐加密,这个加密方式其实就是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。不再只保存加密过的口令,而是先将口令和随机数连接起来然后一同加密,加密后的结果放在口令文件中。

知道了什么是加盐加密之后,只要查询已知的MD5就可以了,最后结果是:sniper5948,所以最后的flag就知道了。

Jason_ZhouYetao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3820
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode & decode:http://encode.chahuo.com/ MD5:https...
实验吧WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 2010
一. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
实验try them all
Gunther的博客
07-30 3048
http://www.shiyanbar.com/ctf/1981 try them all: You have found a passwd file containing salted passwords.  An unprotected configuration file has revealed a salt of 5948.  The hashed password for t
实验吧之try them all
xiaoguiyingxia的博客
08-11 210
try them all 首先我们翻译一下英文: 您找到了一个包含salted密码的passwd文件。一个未受保护的配置文件显示了5948个salt。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,请尝试强制使用此密码。 看到这个是md5密码,所以我们把他进行解密尝试:MD5解密网址 得到结果:sniper5948 我们输入答案,结果不正确。 再...
实验吧-密码学-try them all
底层社会中的弱智
05-04 288
提前总结: 盐密码 新知识点 题目: 用到的知识: 盐密码 分析: 先MD5解密 根据题目显示,盐码应该是5948 盐是加在明文字符串后面的 也就是说,MD5解密后删除盐码就可以 开始: 删除盐码 sniper 答案: CTF{sniper} ...
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1050
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码的passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码,哈希密码有md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
实验吧-密码学-他的情书(进一步了解js代码调试和console.log)
Sea_Sand息禅
02-17 906
打开网站,在白色背景下的任一点上点击鼠标,白色部分都会消失(包括password输入框),那么就无法输入。 查看源码,发现是明显的从源码解决问题。 火狐F12查看器查看源码(如果是简单的操作,可以view-source看源码,用到控制台的话,尽量用开发者工具查看)。 先看页面上输入密码的地方的代码: 可以看到,输入密码,点击按钮就会执行zhegejiamiyidiandoubuku()...
实验吧CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4828
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
2018.12 CTF备战心得——实验吧训练营密码学(二)
WJH_kirito的博客
12-06 609
比赛初赛结束了,密码学翻车了一题,隐写也翻车了一题。web有两题没有人成功解答所以倒也能接受。因为队里大家都没有准备逆向,所以有点遗憾吧。鸽了这么久继续上次的更新。3.try them all 题目:You have found a passwd file containing salted passwords. An unprotected configuration file has reve...
密码学密码学实验报告
Gerfind的博客
01-08 7069
密码学大作业
pattern.py脚本
09-08
很多情况下可能会用到pattern这个脚本,虽然在peda中有可以使用,不过还是上传一个源码使用起来比较方便。
实验吧_密码学
热门推荐
Galaxy_fan的博客
06-27 3万+
这里没有key 打开之后有一个弹窗,点击确定是一个空白页面,查看源代码 可以看到一个特殊的乱码,这里用到名为vbscript encode的加密技术 可以用这个工具解密https://www.dheart.net/decode/index.php Chinese hacker 打开,下载数据库 数据库查看器打开下载的数据库,拿到key提交得到key1 看到等号想起...
实验吧——密码学
yxl_d的博客
07-14 316
前记 做题平台:实验吧 平台网址:http://www.shiyanbar.com 围在栅栏中的爱 先拿去摩斯密码解密得到 根据 QWE到底等不等于ABC , 想到密码替换,于是 题目也提示了有栏栅加密,就拿去跑栏栅 再倒序一下就可以了 我喜欢培根 打开题目连接是一串摩斯密码 解密后得到 MORSE…–.-IS…–.-COOL…–.-BUT…–.-BACON…–.-IS…–.-COO...
CTF题库>try them all
qq_42777804的博客
08-12 432
You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070...
实验吧——密码学更新
落花四月
03-24 2432
本篇文章包括四篇关于密码学方面的知识,并且都是实验吧的题目解析,以后我每天都会持续更新博客内容,请各位细心查看! 1:传统知识 + 古典密码 2:围在栅栏里的凯撒 3:古典密码 4:奇怪的短信     解题思路:看见这一题有年份,可以想到使用天干地支年份顺序表, 会得到相应的数字,信的背面有一个甲子(+60);古典密码中有两个 一个是栅栏密码,一个是凯撒密码,慢慢试一下就可以...
实验密码学WriteUp 三)
qq_43679627的博客
11-13 570
实验密码学WriteUp 三)
实验吧CTF题库——try them all
zxy的博客
02-14 1481
    今天做了一道密码学的ctf题,是实验吧题库里的try them all一题。题目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
实验吧——(crypto)try them all writeup
qq_39480875的博客
05-06 234
题目: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ‘admin’ user appears to be 81bdf501ef206ae7d3b9...
实验密码学WriteUp(四)
Yale的博客
03-19 6417
1.疑惑的汉字(http://www.shiyanbar.com/ctf/1876) 复制密文内容百度得知是当铺密码 解密得到一串数字 于是再ASCII 得到flag2.奇怪的字符串(http://www.shiyanbar.com/ctf/1877) 看到数字于是acsii 解码后发现后面有== 于是base64解之即可3.神秘字母(http://www.shiyanbar.com/
SJJ1309-A金融数据密码机技术详解
"金融数据密码机(SJJ1309-A)是一款专注于金融领域安全的密码设备,由无锡江南信息安全工程技术中心研发。本白皮书详细介绍了该产品的各项功能和技术特性,以及密钥管理方案,旨在确保金融交易的安全性和数据的完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值