一道很有意思的CTF

最新推荐文章于 2024-05-09 15:16:35 发布
最新推荐文章于 2024-05-09 15:16:35 发布
阅读量1.1k 收藏 1
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo_sleet/article/details/81503743
版权

某银行客户端以安全着称,有有天,你抓到了局域网中的网银登录流量。在这个流量中,密码字段的值为ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402。根据分析,你获得了如下的线索:

上面抓到的登录流量密码字段是SHA系列哈希算法的哈希值。

这个登录密码也是银行卡的ATM取款密码。

登录密码的哈希值是加盐之后计算的结果,根据逆向分析,盐的值是用户名的拼音,而你推测出了流量来自于邻居“张三丰”

有了这些线索之后,你能够分析出密码是什么吗?

flag提交格式:flag {密码哈希算法盐}

举例:flag {123456_SHA999_lisi}

 

 

答案:根据长度判断为SHA224,银行卡密码为6位,盐值为张三丰写如下代码,运行得出答案

from hashlib import sha224

def encrytion224(str,salt):
	flag = sha224(str)
	flag.update(salt)
	return flag.hexdigest()
	
if __name__ == "__main__":

	strnum = range(100000,999999)
	
	for i in strnum:
		tempstr =  str(i)
		pwd = encrytion224(tempstr,"zhangsanfeng")
		if( pwd == "ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402"):
			print tempstr

 

si1ence_whitehat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学之哈希算法
star_yang的博客
09-11 1万+
1 哈希算法 哈希算法是将任意长度的二进制映射为较短的固定长度的二进制,这个小的二进制称为哈希。哈希是一数据唯一且极其紧凑的数表示形式。如果散列一明文而且哪怕只更改该落的一个字母,随后的哈希都将产生不同的。要找到散列为同一个的两个不同的输入,在计算上是不可能的,所以数据的哈希可以检验数据的完整性。一般用于快速查找和加密算法。 哈希算法又称为摘要算法,它可以将任意数据...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2185
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
XD MakerCTF 2019 easy_rsa
weixin_30895603的博客
04-17 136
  说实话,这是第一次接触rsa类型的ctf题目,以前太菜了,下午无聊就研究了这道题。   关于RSA,我已经在上学期的密码学课程了解到了,但是一直没有实战过,我参考到一个不错的博客做出了这道题:https://www.freebuf.com/sectool/163781.html ,主要内容是围绕命令行工具 openssl 、常用的集rsa分解大数工具如yafu.exe 和pytho...
CTF题目
weixin_45912028的博客
11-29 798
第一题:直接粘贴 第二题:用记事本打开 第三题:百度搜数字 第四题:用记事本打开,再用base64解密 第五题:下载下来点开图片,按F12点击source 第六题:找一个二维码与题的图片用画图粘贴扫码 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本...
挖矿病毒的危害__详细白帽子入门教程
最新发布
程序员六七的博客
05-09 405
ps:因为项目保密的原因部分的截图是自己在本地的环境复现。1. 起因客户打电话过来说,公司web服务异常卡顿。起初以为是web服务缓存过多导致
密码加盐(salt)
weixin_73882343的博客
01-13 702
此路不通就另择他法,比如,使用彩虹表进行反向推出你的密码,彩虹表是一些常用的固定长度的纯文本的哈希,当这张表越大,破解密码的机率就越大。盐(Salt)就是一个随机生成的字符串,每次修改密码或者操作,都会生成新的随机字符串,将原始密码进行哈希算法之后,进行加盐,就是把随机字符串混入到密码哈希,再将这个再次进行哈希算法计算,这样生成的密文就更安全了。密码加盐主要是针对用户的登录密码而言的,原始密码经过MD5(一种Hash算法)加密后,一些固定长度的简单纯文本密码的密文也会被破解出来。
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式...攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制,不仅仅是比参赛队员的智力
ctf拼图例题-puzzle
04-13
本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个单独的谜题或者一部分整体解谜过程。下面,我们将深入探讨CTF竞赛的拼图挑战及其可能涉及的知识点。 1. 图像处理与...
一道ctf的misc题
12-18
一道ctf的misc题
2023陕西CTF部分题目
06-08
一道MISC的题目,群里来的,发现cyberchef新用法
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
IJCTF2021-Memory
08-04
记忆 描述: Do you remember the past? You lived hard. Now, you need to take some rest by remembering your past. Run `/flag` http://34.131.30.75:31337/ Note: You don't need any bruteforce. The provided `phpinfo` has all the information for solving this challenge. So, I'll not provide Dockerfile of this challenge. Author:`sqrtrev#9113` File Attached 标志:ijctf{the_memories_from_the_past}
CTF之 MD5 爆破两个例子
热门推荐
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...
[河北银行 2022 CTF]
weixin_52640415的博客
08-31 797
河北银行杯
CTF题解
Greedy Hat的博客
08-11 1405
CTF题解
ctf GetFlag
cs_xiaoqiang的博客
01-18 5987
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
ctf知识点总结
sun的博客
10-28 3271
php的序列化和反序列化:serialize()和unserialize()函数的作用是把复杂的数据类型压缩到一个字符串来传输 例如:我们要传输一个数组 $stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo "<br />"; print_r(unse...
RSA e很小 ctf
10-15
RSA加密算法,e是公钥的一个参数,通常取为65537,这是因为65537是一个质数,且比较大,使得加密过程更加安全。但是如果e取过小,会导致加密过程不够安全,容易被攻击者破解。在CTF比赛,有时候会出现RSA e很小的情况,这时候可以使用低指数攻击(Low-Exponent Attack)来破解RSA加密。 低指数攻击的基本思想是:如果明文m比较小,而e也比较小,那么可以通过对密文c进行多次开方,最终得到明文m。具体来说,假设密文c = m^e mod n,其n是两个大质数p和q的乘积,e比较小,那么可以对c进行多次开方,直到得到明文m。例如,如果e=3,那么可以对c进行三次开方,即c^(1/3)^(1/3)^(1/3),最终得到明文m。 需要注意的是,低指数攻击只适用于e比较小的情况,并且需要知道明文m的大小。如果明文m比较大,或者e比较大,那么低指数攻击就不再适用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值