CTF【每日一题20160604】

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF 文章标签: ctf 密码学 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhparty/article/details/51588166
版权

【每日一题20160604】题目:

从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。

PS:答案格式wctf{管理员原密码}





【每日一题20160604】答案:wctf{idf},你答对了么?





【每日一题20160604】分析:

很多数据库在存放密码时不存放密码原文,而是存放密码的哈希值。哈希算法有很多,常用的有MD5/SHA-1等,哈希运算后,不管多长的源数据都被压缩为固定长度。例如:MD5 128位二进制、SHA-1 160位、HMAC-MD5 128位、HMAC-SHA1 160位。本题出现的密码应该是由MD5处理的因为目前长度为33个十六进制(Hex),题中说了手一抖,应该是加入了一个字符,故而原长度为32*4=128位二进制。

那么分析上面的33位:cca9cc444e64c8116a30la00559c042b4,里面有一个不是16进制,是哪个呢?16进制是0-9,a-f,不在这16个字符中的就不是,所以原密码的MD5值为cca9cc444e64c8116a30a00559c042b4。

之后还需要对这个值进行解码,在线解码可以用http://www.cmd5.com/。输入cca9cc444e64c8116a30a00559c042b4,解码得到idf,那么按格式给答案:wctf{idf}

hhhparty
关注
专栏目录
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1357
Bugku--CTF--1、本地管理员 2、网站被黑
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
ctf模拟赛题解
最新发布
m0_74924621的博客
12-25 1480
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
IDF-简单题目writeup
weixin_30588729的博客
12-13 180
1. 被改错的密码 原题:从前有一个熊孩子入侵了一个网站的[数据库],找到了管理员密码,手一抖在[数据库]中修改了一下,现在密码变成了ca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。PS:答案格式wctf{管理员密码} 解:字符串中只有l不属于16进制,并且字符串长度为33,猜测熊孩子手抖多按了一个l,原密码是32位的...
CTF中常见的加密
qq_33356474的博客
06-02 1万+
这些加密方式是很常见的,但是这次解释的很肤浅,后面有机会对部分密码来个详细分析 1.培根密码: 培根所用的密码是一种本质上用二进制数设计的,没有用通常的0和1来表示,而是采用a和b。 特征:010101010101 第一种方式 Aaaaaa Baaaab Caaaba Daaabb Eaabaa Faabab Gaabba Haabbb Iabaaa ...
CTF密码学总结(一)
沐一 · 林 的博客
11-01 3万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
CTF每日一题20160627】简单的ELF逆向-附件资源
03-05
CTF每日一题20160627】简单的ELF逆向-附件资源
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3052
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
CTF每日一题20160626】简单的PE文件逆向-附件资源
03-05
CTF每日一题20160626】简单的PE文件逆向-附件资源
CTF每日一题20160630】PYTHON 字节码-附件资源
03-05
CTF每日一题20160630】PYTHON 字节码-附件资源
ctf2019.exe
07-05
WCTF2019的题目 ctf2019.exe
网络安全进阶学习第十九课——CTF密码学
p36273的博客
09-16 4177
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
ctf常见的加解密
w1304099880的博客
01-21 2976
经典的凯撒密码 凯撒密码的替换方法是通过排列明文和密文字母表,密文字母表示通过将明文字母表向左或向右移动-一个固定数目的位置。例如,当偏移量是左移3的时候(解密时的密钥就是3) : 明文字母表: ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表: DEFGHIKLMNOPQRSTUVWXYZABC 使用时,加密者查找明文字母表中需要加密的消息中的每一一个字母所在位...
被改错的密码
zsdzbfzbf的博客
06-30 286
1、被改错的密码 从前有一个熊孩子入侵了一个网站数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员密码} 看这串密码,像平时用MD5对数据进行哈希后的字符串,算一下字符个数,是33,那么因此本来密文是32位的
逆向工程实验_pre1(密码学算法破解)
Onlyone_1314的博客
10-06 7060
文章目录一、Base64编码算法二、pyc文件反编译三、sha1算法破解四、数据库的sha1密码破解 一、Base64编码算法 一、搜索Base64算法资料,详细解释该算法。用Python实现它,把自己的学号(字母大写)用Base64编码输出。并且把上面的源代码文件编译成pyc文件。 Base64算法实现转换原理 它是用64个可打印字符表示二进制所有数据方法。由于2的6次方等于64,所以可以用每6个位元为一个单元,对应某个可打印字符。我们知道三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个
CTF writeup 0_IDF实验室
Troy
10-25 9784
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值