简单的CTF web密码爆破

 打开题目，审题。发现题目明确给出登录的用户名为Syclover，并要求我们爆破一个长度为6位纯数字的简单密码，并告诉我们密码开头为774。由此我们知道这是一题非常基础的密码爆破题。

打开环境发现存在一个登录界面：

我们根据提示输入用户名，密码不妨就随便尝试774，再用BurpUnlimited抓包进行分析：

 

分析抓到的这个包，发现我们上传的密码好像被前端进行了MD5加密。 

 

进一步验证了我们的猜想。将包发送到BP的Inturuder进行爆破。

选择好我们的爆破对象，在Payloads中进行爆破方式的设置，我们选择的是明文爆破（这题也可以进行数字爆破），这时我们通过已知信息用脚本（这里我是用的是C语言，如果会python语言的小伙伴们也可以直接用python，python语言中含有md5加密函数，可以省事许多。由于我还没开始python的学习，就简单使用c语言）来生成爆破字典。

将生成的密码复制到文本中后，保存在桌面（方便添加）。

在BP（BurpUnlimited）中进行操作。Payload Options [Simple list]中点击Load添加上我们洗好的字典，在Paload Processing中添加上MD5，并且将Payload Encoding中的URL给取消勾选。再点击Start attack开始爆破。

等待爆破完成后发现状态全为200，并且长度都相同。怎么办呢？难道我们爆破出错了？不要慌张，仔细检查后确认我们的方法步骤并没有出问题，那我们不妨打开页面的正则（双击Filter:Showing all items），搜索“flag”。

 

点击Apply。就得到成功的爆破信息。

 

我们再查看它的Response,就得到了我们的flag

 

 同时也知道了密码为：774932

自此，这道题圆满结束。

除了使用工具BP(BurpUnlimited)进行爆破外，这里我向大家推荐一个咋们国产的开源软件：yakit,功能与BP（BurpUnlimited）类似，之后我也会更新yakit的操作方式，感兴趣的小伙伴们可以去看看。

总结

这道题主要考察我们对工具的使用，难度偏入门级。同时小编我也属于一个新手，写博客主要是督促自己学习。以上内容若有描述不当的地方还请留言指正，谢谢。同时也祝每一个刚进入ctf学习的同学们学习顺利。

了解简单的爆破后可以去尝试CTHhub的技能树上的爆破题，来巩固工具的使用和学习。