Bugku:加密 crack it

最新推荐文章于 2021-08-24 21:32:33 发布
最新推荐文章于 2021-08-24 21:32:33 发布
阅读量455 收藏 1
点赞数
分类专栏: 加密 CTF Bugku 文章标签: 安全 安全漏洞 信息安全 网络安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26961571/article/details/114403518
版权
CTF 同时被 3 个专栏收录
95 篇文章 4 订阅
订阅专栏
Bugku
94 篇文章 2 订阅
订阅专栏
加密
24 篇文章 0 订阅
订阅专栏

破解该文件,

打开之后试了一下普通解密,不太行。不过有root,搜索了一下shadow文件是什么?

 

/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。

/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

 

查了一下其他大佬的wp,因为完全没有见过这个...

Kali系统中的John the Ripper工具可以爆破密码。

打开Kali系统后,下载命令:wget http://www.openwall.com/john/k/john-1.9.0.tar.gz

 

解压:tar -xvf john-1.8.0.tar.gz

 

进入这个压缩文件夹之后,进入src文件夹,

make clean linux-x86-64

 

回到上一级,进入run文件夹,将shadow文件拷贝进这个文件夹。

使用命令:

./john --show shadow

 

显示root:hellokitty:17770:0:99999:7:::

那么这个hellokitty就是密码了。

 

flag{hellokitty}

【开始营销】

想要学习CTF而没有动力?

想要在CTF领域比别人牛?

想要在网络安全信息安全方向探索而无法坚持?

欢迎关注我的微信公众号!!~~

大家一起学习,用我的毅力给与你力量!!我相信:

我思故我在。

学无止境。

 

酥酥糖学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu 杂项Crack it
weixin_38755221的博客
12-14 2892
BugKu 杂项Crack it Linux shadow 文件破解密码 1、题目 2、看到是个shadow文件,二话不说下载下来放到KaLi Linux里面,more shadow看一下 没错看到的就是正常的Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow中hash算法包括缺省的DES经典算法、MD5哈...
bugku 加密 Crack it
qq_42777804的博客
08-19 2181
破解该文件,获得密码,flag格式为:flag{*} 来源:第七届山东省大学生网络安全技能大赛 下载后将他放到linux之中 使用命令查看文件 可以使用more shadow命令查看shadow文件信息。 more shadow 得到 root:$6$HRMJoyGA$26FIgg6CU0bGUOfqFB0Qo9AE2LRZxG8N3H.3BK8t49wGlYbkF...
Bugku--Crack it
、moddemod
12-27 439
描述 分析 下载下来打开发现是 没错这就是Linux下shadow文件里的内容,关于shadow可以参考另外一篇博客shadow, 这里就不再赘述, 这里是采用SHA-512加密的root的密码… 这里推荐john这个工具,一个开源免费的快速密码破解软件,在Kali上已经集成了, 用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法. 基于字典进行暴力破解 如果你是windows用户...
Bugku Crack it
weixin_30564901的博客
04-06 860
知识点:kali john工具 不知道hashcat怎么样 一. 用winhex打开 发现右边有root:等信息,想到了linux系统,看了别人的wp,kali中有一个工具john可以破解密码 二。查了一下john: 全称叫“John the Ripper password cracker(约翰开膛手密码破解)”。 John the Ripper是...
Bugku-加密-Crack it
Onlyone_1314的博客
06-27 7983
Bugku-加密-Crack it(shadow文件解密) 打开题目,是一个破解Linux密码文件shadow的题 这里我们使用快速的密码破解神器John the Ripper, 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密码 软 件。 在Linux系统下安装John the Ripper: 下载:wget http://www.openwall.com/j...
BugkuCTF-Crypto题Crack it
am_03的博客
08-24 412
下载文件得到shadow文件 查看文件:cat shadow/more shadow 应该有工具可以爆破 Kali系统里的john工具可以用。 破解:john shadow 用到john工具。John the Ripper是一个快速的密码破解程序 john --show[=LEFT] 显示破解的密码[如果=左,然后uncracked] Linuxshadow文件,还特意跟正常的对比了一下。现在想办法看shadow具体是怎么加密的。 linux /etc/shadow里hash算法包括缺省的DES经典算法
crypto:加密算法工具
07-14
在IT领域,加密算法工具是保护数据安全的重要手段。标题中的"**crypto**"通常指的是密码学,这是一个涉及加密和解密技术的科学,用于确保数据的隐私、完整性和认证。在Java编程语言中,加密功能是通过Java ...
cryptography:加密类型的研究
05-23
3. 对称加密: 在Java中,我们可以使用Cipher类来实现对称加密。例如,AES加密可以通过以下步骤实现: - 生成随机秘钥:`KeyGenerator keyGen = KeyGenerator.getInstance("AES");` - 初始化密钥:`keyGen.init...
加密解密的代码,以ATL形式提供crypt_it.zip_it_加密解密
最新发布
09-21
在IT行业中,有多种加密算法和技术,如对称加密、非对称加密、哈希函数等。本项目提供的"crypt_it.zip_it_加密解密"是一个使用ATL(Active Template Library)实现的加密解密代码库。ATL是微软开发的一种C++模板库,...
lua脚本加密工具:简单异或加密
06-28
做了那么多 Lua 脚本破解,我们来尝试写一个不能被破解的加密。 所谓不能被破解,并不是真正不能被破解,只是在没有密码的情况下很难破解。
crack破解补丁
07-01
照片过滤 OnOne Perfect Effects v4.0.1 Premium Edition incl Crack 破解补丁
SingleEncryptUtil:syngle加密util类
05-21
在IT行业中,尤其是在Java开发领域,数据安全是一个至关重要的议题。`SingleEncryptUtil`是一个针对这个需求而设计的工具类,专门用于实现数据的加密。它基于`jasypt`(Java Simple and Powerful Encryption)库,这是...
BugkuCTF crypto Crack it
H4ppyD0g的博客
09-15 913
shadow密码文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。 后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。 /etc/shadow中密码格式: $id $s...
bugku ——加密 做题记录
小锤队长的博客
08-18 3475
目录 1,滴答—滴 2,聪明的小羊 3,ok 4这不是摩斯密码 5,easy_crypto 6,简单加密 7,散乱的密文 8 凯撒部长的奖励 9,一段base64 10,.!? 11,+[]-(Brainfuck) 12,奇怪的密码 13托马斯.杰斐逊(杰斐逊转盘加密) 14 zip伪加密 15 告诉你个秘密(ISCCCTF) 16,这不是 md5 (16进制) ...
bugku11网站扫描&密码爆破
qq_46540840的博客
04-01 328
文章目录题目网站扫描bp 爆破得到密码2.读入数据总结 题目 首先拿到题目 不得不说做的挺人性化的 网站扫描 打开网页发现什么都没有 那就先从网站扫描开始看能扫出来什么. 使用御剑扫描 看到有shell.php 就是太慢了 用dirsearch.py 扫描 是一个开源程序 挺好用 GitHub上就可以得到 也能得到shell.php bp 爆破得到密码 打开shell.php是一个 这里网页没什么参数先用bp爆破试试 代码如下(示例): import numpy as np impo
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 653
多次 原题链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
bugku--密码学
Hydra的博客
01-18 3427
进制转换 d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b...
bugku 密码学题目writeup整理(3)
a1004070060的博客
06-27 1712
接上一篇 19.Python(N1CTF) 下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文: HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx 没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种...
2016 alictf Timer android writeup
jmp esp
06-13 1986
题目提示:Do you want a time machine? 然后附带一个apk apk下载地址(可能会被ali删除掉)解析:apk安装之后出现一个读秒的,20万秒,大于3600,所以大于一个小时,所以太慢了,不等了。jeb反编译,MainActivity代码:package net.bluelotus.tomorrow.easyandroid;import android.os.Bundl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值