比赛初赛结束了,密码学翻车了一题,隐写也翻车了一题。web有两题没有人成功解答所以倒也能接受。因为队里大家都没有准备逆向,所以有点遗憾吧。鸽了这么久继续上次的更新。
3.try them all
题目:You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070196f7e98, try to brute force this password.
第一眼看到这种纯英文的题目还是蛮头疼的。我们先简单翻译一下顺便关注一下其中出现的几个重要概念。这个题目最重要的信息就是 ,你找了了一个加盐的密码,加了5948,这个密码加密之后是81bdf501ef206ae7d3b92070196f7e98
如果不知道什么是加盐密码我们先暂时不管。观察密文我们可以猜测应该是md5加密。其实这题就是考察加盐和md5加密的结合。那加盐密码是什么呢?其实就是在原文中混入一些干扰字符,这些字符就是所谓的“盐”,然后把这串混了“盐”的字符串拿去md5加密,如果你不知道这样做的意义你可找一个md5加解密的网站,简单输入一个字符串比如ABC先加解密看看,然后试着在ABC中混杂一些数字后再次加密,用得到的值进行解密,你会发现可能就解密不了了。其实并不是真的解密不了,只是加大了难度。
现
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
