Bugku-加密-Crack it

最新推荐文章于 2021-08-24 21:32:33 发布
最新推荐文章于 2021-08-24 21:32:33 发布
阅读量7.9k 收藏 10
点赞数 5
分类专栏: # Bugku、XCTF-Crypto类CTF写题过程 文章标签: shadow Linux 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/89287327
版权

Bugku-加密-Crack it(shadow文件解密)

打开题目,是一个破解Linux密码文件shadow的题
在这里插入图片描述
这里我们使用快速的密码破解神器John the Ripper, 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密码 软 件。

在Linux系统下安装John the Ripper:

下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

百度网盘;链接:https://pan.baidu.com/s/1ich64f1J4U1_-xNYJ6WmTA 密码:7ssd
在这里插入图片描述
解压:tar -xvf john-1.8.0.tar.gz
在这里插入图片描述
进入john-1.8.0/src目录:cd john-1.8.0/src
在这里插入图片描述
用make指令查看安装对应的操作系统版本:make
在这里插入图片描述
看你操作系统是32位还是64位,我这里是32位的老操作系统了,就选了对应的linux-x86-mmx这个版本:make clean linux-x86-mmx:
在这里插入图片描述
这时候就已经安装好了:
在这里插入图片描述
src是源文件目录,run是运行目录,所以我们cd 到run目录下:cd …/run
然后测试:./john --single /etc/shadow (会破解出自己当前用户的密码)。这时候一定要是root权限,不然运行会被拒绝:
在这里插入图片描述
将shadow文件下载复制到/home/seed/john-1.8.0/run目录下,进入run目录下,直接破解shadow文件: ./john shadow
在这里插入图片描述
破解得到密码:hellokitty
所以flag为:flag{hellokitty}
在这里插入图片描述
对新linux系统密文放在/etc/passwd和/etc/shadow两个文件下,可以用unshadow /etc/passwd /etc/shadow >mypasswd命令将两个文件进行合并,然后破解mypasswd,或者可以创建一个mypasswd.txt文件,每次都将要破解的密文复制到这个文件里,进行破解,John the Ripper有许多命令和破解方式,请另行学习。

大灬白
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu 杂项Crack it
weixin_38755221的博客
12-14 2892
BugKu 杂项Crack it Linux shadow 文件破解密码 1、题目 2、看到是个shadow文件,二话不说下载下来放到KaLi Linux里面,more shadow看一下 没错看到的就是正常的Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈...
Bugku Crack it
weixin_30564901的博客
04-06 860
知识点:kali john工具 不知道hashcat怎么样 一. 用winhex打开 发现右边有root:等信息,想到了linux系统,看了别人的wp,kali中有一个工具john可以破解密码 二。查了一下john: 全称叫“John the Ripper password cracker(约翰开膛手密码破解)”。 John the Ripper是...
Bugku--Crack it
、moddemod
12-27 439
描述 分析 下载下来打开发现是 没错这就是Linuxshadow文件里的内容,关于shadow可以参考另外一篇博客shadow, 这里就不再赘述, 这里是采用SHA-512加密的root的密码… 这里推荐john这个工具,一个开源免费的快速密码破解软件,在Kali上已经集成了, 用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法. 基于字典进行暴力破解 如果你是windows用户...
Bugku加密 crack it
qq_26961571的博客
03-05 455
破解该文件, 打开之后试了一下普通解密,不太行。不过有root,搜索了一下shadow文件是什么? /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密...
Bugku加密 rsa
qq_26961571的博客
03-09 778
​ 因为工作原因,所以停滞了一个月没有更新,哇哈哈哈,我终于又回来啦!!现在就要开始认真学习了。最近不仅在学习网络安全知识,还在准备软考【虽然很多人说没有用的这个证】,还是得去考一下。 下面进入正题,继续加密部分的题目,还剩2道题。 这道题提供了一个txt文件,话不多说,直接打开。 N : 460657813884289609896372056585544172485318117026246263899744329237492701820627219556007788200...
Bugku-Web-cookie欺骗.docx
05-16
1. 验证Cookie的合法性,例如,使用加密算法来验证Cookie的合法性。 2. 限制Cookie的访问权限,例如,只允许合法用户访问敏感信息。 3. 使用安全的Cookie生成算法,例如,使用随机数生成Cookie。 4. 定期更新服务器...
express- 加密
07-20
express- 加密
c#RSA-alipay接口请求签名-加密
03-25
c#RSA-alipay接口请求签名-加密,适用于服务端采用java-rsa加解密算法,客户端采用c#,把java模式下的密钥转换成c#模式密钥,公私钥加解密
纯ts实现的HMAC-SHA256加密算法
最新发布
04-30
纯ts实现的HMAC-SHA256加密算法
AES-128加密算法
07-21
AES-128算法加密流程详解
各种软件crack
10-01
matlab 2012b 钥匙 激活文件
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
IP-Guard 用户使用培训-加密模块
02-11
IP-Guard 用户使用培训-加密模块
JavaScript实现SHA-1加密算法的方法
10-24
主要介绍了JavaScript实现SHA-1加密算法的方法,实例分析了使用javascript实现SHA-1加密算法的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
php+uni-app AES加密解密.rar
05-20
在IT行业中,加密和解密技术是保护数据安全的关键手段,尤其在Web开发领域,如PHP和移动应用开发,如uni-app。AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,提供了强大的数据保护能力。下面...
BugkuCTF-Crypto题Crack it
am_03的博客
08-24 412
下载文件得到shadow文件 查看文件:cat shadow/more shadow 应该有工具可以爆破 Kali系统里的john工具可以用。 破解:john shadow 用到john工具。John the Ripper是一个快速的密码破解程序 john --show[=LEFT] 显示破解的密码[如果=左,然后uncracked] Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow里hash算法包括缺省的DES经典算法
Bugku——加密wp
ChanCherry的博客
02-26 2314
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
bugku加密wp
weixin_44614983的博客
01-29 345
1.滴答~滴 摩斯密码 2.聪明的小羊 栅栏密码(2) 3.ok Ook 4.这不是摩斯密码 Brainfuck 5.easy_crypto 01字符串形式摩斯密码 6.简单加密 凯撒加密+base64 凯撒在线解码:http://www.zjslove.com/3.decode/kaisa/index.html wp:https://blog.csdn.net/qq_39629343/artic...
BugkuCTF crypto Crack it
H4ppyD0g的博客
09-15 913
shadow密码文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。 后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。 /etc/shadow中密码格式: $id $s...
IP-guard加密系统安装指南
"IP-guard简易安装手册.pdf 是一份由深圳市新开思信息技术有限公司技术部提供的文档,详述了如何安装和配置IP-guard系统,这是一款强大的文档加密和信息安全解决方案。该系统利用高强度加密算法对各类电子文档进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值