python调用md系列算法破解ctf题目

最新推荐文章于 2022-11-29 13:33:01 发布
最新推荐文章于 2022-11-29 13:33:01 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: # poc+漏洞 # CTF # python 学习、使用、研究 文章标签: ctf poc 工具 python
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/82217194
版权

 

题目

某银行客户端以安全著称,所有网络流量都开启了密码学防护机制。有一天,你抓到了局域网中的网银登录流量。在这个流量中,密码字段的值为   5ef5ce92fc409703a834adabd2bc861c

根据分析,你获得了如下的线索:

  • 上面抓到的登录流量密码字段是 md系列哈希算法的哈希值。
  • 这个登录密码也是银行卡的 ATM 取款密码。
  • 登录密码的哈希值是加盐之后计算的结果,根据逆向分析,盐的值是用户名的拼音,而你推测出了流量来自于邻居 “张三丰”

有了这些线索之后,你能够分析出密码是什么吗?
flag 提交格式: flag{密码_哈希算法_盐}
举例: flag{123456_md999_lisi}    老铁们有什么思路吗

 

 

解题思路:

举例中给的是md系列的算法,常见的有md2、md4、md5算法(算法长度都与题目中的hash长度相符),其中md5使用最为广泛

  • MD2算法产生于1989年
  • MD4算法产生于1990年
  • MD5算法产生于1991年

鉴于md5使用最为广泛,先从md5进行解题,方法:python调用hashlib实现hash碰撞

具体示例如下:
 

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import hashlib

#md5实现hash碰撞


for x in xrange(1,1000000):
		
	print 'password=',x,' ---> ' ,hashlib.md5(str(x)+'zhangsanfeng').hexdigest()
	pass

首先来看一下能不能成功运行

可以看到上面结果,已经成功运行(代码有待后续优化)

 

把我们题目中的hash放进代码作为判断,看看能否碰撞出结果

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import hashlib

#md5实现hash碰撞


for x in xrange(1,1000001):
		
	if '5ef5ce92fc409703a834adabd2bc861c'==hashlib.md5(str(x)+'zhangsanfeng').hexdigest():
		print 'found the key  ','password=',str(x)+'zhangsanfeng',' ---> ' ,hashlib.md5(str(x)+'zhangsanfeng').hexdigest()
		break
	pass
	if x==1000000:
		print 'not found!!!'

运行结果如上,发现没有,找到,看来采用的不是md5算法;

我们接下来看看是否为md4

简单修改脚本:把md5改为md4,脚本如下

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import hashlib

#md5实现hash碰撞


for x in xrange(1,1000001):
		
	if '5ef5ce92fc409703a834adabd2bc861c'==hashlib.md4(str(x)+'zhangsanfeng').hexdigest():
		print 'found the key  ','password=',str(x)+'zhangsanfeng',' ---> ' ,hashlib.md4(str(x)+'zhangsanfeng').hexdigest()
		break
	pass
	if x==1000000:
		print 'not found!!!'

运行结果如上,WTF(这里请分开读  W  T  F,嗯,与ctf类似),竟然出错了,找不到md4,hashlib这么牛的一个库,竟然没有实现md4,太匪夷所思了,查看官方帮助看一下

可以看到,明明包含md4、md5,但是为啥不能运行呢,仔细找找,通过构造可以实现对md4的调用

修改后的代码如下:

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import hashlib

#md5实现hash碰撞


for x in xrange(1,1000001):
		
	if '5ef5ce92fc409703a834adabd2bc861c'==hashlib.new('md4',str(x)+'zhangsanfeng').hexdigest():
		print 'found the key  ','password=',str(x)+'zhangsanfeng',' ---> ' ,hashlib.new('md4',str(x)+'zhangsanfeng').hexdigest()
		break
	pass
	if x==1000000:
		print 'not found!!!'

可以看到,已经成功找到password,构造flag--->flag{187345_md4_zhangsanfeng}

 

hash在线验证链接:https://www.qqxiuzi.cn/bianma/md2.php

 

 

以上

阿雷由
关注
专栏目录
一文打通DES算法以及在ctf中的运用!【附2023NepCTF simpleDES巨细题解~】
jayq1的博客
08-19 1458
跟随文章的脚步一起到原始论文中探索DES的奥秘,同时还可以在真实的完美例题中感受DES知识的运用,文章看完,成就满满~
python椭圆曲线加密算法_ECC 椭圆曲线加密算法学习————安全性问题与实战...
weixin_39586526的博客
12-04 1910
0x00 前言之前学习了ECDSA 和 ECDH 算法。不难发现椭圆曲线的离散对数难题对该密码的安全性有着多么重要的作用。之前谈及,椭圆曲线的离散对数难题非常难,尽管如此,也应该有些方法可以解开这个问题。就好像对于模运算的密码系统,比如RSA而言,可以用yafu工具来强解,也可以上某网站查表,也包括一些共模攻击,小指数攻击等方法。参考的网站相关代码0x01 BSGS 小步大步法方法的英文名是Bab...
md4资料--md4算法分析
04-03
包括: MD4差分路径的自动化构造算法, MD4算法分析, 改进的MD4有意义碰撞攻击, 都是中文论文!
MD4 算法代码实现
吃喝玩乐我最擅长
08-23 7965
介绍MD4是一种信息摘要算法,由麻省理工学院教Ronald Rivest于1990年开发完成,算法根据输入的数值计算128位的摘要信息,用于检测信息的完整性。该算法影响了后来其他的密码算法的设计,如MD5、sha-1和RIPEMD算法。安全性1991年,Den Boer和Bosselaers发表论文揭示了MD4算法的脆弱性。1995年, Hans Dobbertin第一次利用算法的漏洞全方位攻击该算
Python 实现 md2 亿次加密
jonssonyan
11-26 520
# -*- coding:utf-8 -*- from Crypto.Hash import MD2 # 需要加密的字符串 txt = "txt" # md2加密1亿次 for i in range(100000000): txt = MD2.new(txt.encode("utf8")).hexdigest() print(txt) 优点:代码简洁优雅 缺点:运行时间有点长 推荐golang实现方式 https://blog.csdn.net/y1534414425/article/det
密码分析学——Md4碰撞代码实现
最新发布
CXY_YZ的博客
11-29 312
密码分析学 Md4碰撞
python实现sm4国密算法
05-10
python实现的国产加密SM4算法
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2992
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python
CTF
03-15
在`CTF-master`这个压缩包中,可能包含了一些CTF比赛的训练资源,比如练习题目、解题思路、代码示例等,学习和研究这些内容将有助于深入理解CTF中的Python应用,并提升参赛者的技能。通过实践和不断挑战,参赛者可以...
基于Python实现的CTF Crypto加密解密工具
wayne2318195236的博客
07-14 7185
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
md2算法官方源代码
02-22
md2算法官方源代码 由发明者RSA Laboratories的B. Kaliski提供 md2算法是专为8位单片机系统设计的加密算法 虽然加密强度不如md5 但运算速度为md5的千倍以上 在要求不高的情况下不失为片上系统加密的首选 另外有md2算法官方代码注释
密码学MD4算法java代码
01-06
密码学中的MD4算法的代码实现 java语言
HashGenerator:Python制作的MD5和MD4哈希生成器
04-16
哈希生成器 HashGenerator是使用以下APIS用Python制造的MD5和MD4哈希生成器: 网络安全
md4-collision md4碰撞
12-16
这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下...这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下
Python入门.md
07-27
该文档描述了一些关于python入门的一些知识,比交浅薄
python加密解密算法_python3 常见解密加密算法实例分析【base64、MD5等】
weixin_39759600的博客
11-25 264
本文实例讲述了python3 常见解密加密算法。分享给大家供大家参考,具体如下:一.使用base64Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。优点:方法简单缺点:不保险,别人拿到密文可以自己解密出明文编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位...
MD4MD5算法及其区别
qq_44131896的Vlog
06-20 3101
AAfBCDx03AAfBCDx0​
TSCTF-J 2021 [SimplePHP]
Ivyyyyyy1的博客
10-24 356
一、题目 进来看到的代码如下: <?php highlight_file(__FILE__); if ($_GET["secret"] != hash("md4", $_GET["secret"])) { die('乐<br>'); } if (!preg_match('/http/i', $_GET['file'])) { if (preg_match('/^i_am_bloodhound$/', $_GET['name']) && $..
数据的加密与解密,MD5,MD2,SHA
chensi16114的博客
07-15 2853
数据的加密与解密,MD5,MD2,SHA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值