hash爆破&&base换表

最新推荐文章于 2024-07-13 13:12:48 发布
最新推荐文章于 2024-07-13 13:12:48 发布
阅读量1k 收藏 3
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53087690/article/details/116356763
版权

hash爆破&&base换表

1.hash函数
hash函数是一类函数的统称,这类函数的输入是任意的二进制数据,输出是固定长度的二进制数据,这类函数具有如下特点:

单向性:由输入计算得到输出是简单迅速的,而由输出反推出输入在数学上讲是不可行的
碰撞约束:寻找到两个不同的输入,具有相同的输出是极为困难的
满足这些特点的函数均可称为hash函数。将某数据作为hash函数的输入,计算得到输出,习惯上将这一输出称为该数     据的hash值。

hash函数的一大作用便是安全地存储密码,不直接保存密码(也就是不存储明文的密码),而是保存密码的hash值,验证时只需再次计算输入的密码的hash值,与保存的密码的hash值相比较便可得知密码是否正确。由于hash函数的单向性与碰撞约束的特点,攻击者即使拿到了密码的hash值,也难以知道密码本身。

虽然由密码的hash值直接计算密码本身从数学上讲就是不可行的,但我们知道hash函数由输入计算得到输出是简单迅速的,通过不断尝试获得hash值对应的输入的操作就被称做爆破。

还有hashcat的使用,详细请看这篇文章:
 https://blog.werner.wiki/use-hashcat-crack-all-kinds-of-hash/

2. sha1爆破-buu-CrackRTF

一共有两次解密,之前做的时候由于不会爆破直接动调把第一次跳过去了,这次只记录第一次解密过程
在这里插入图片描述

import hashlib
flag = "@DBApp"

for i in range(100000,999999):
    c = str(i) + flag
    s = hashlib.sha1(c.encode())
    x = s.hexdigest()  #换成十六进制数(小写)
    if "6e32d0943418c2c33385bc35a1470250dd8923a9" in x:
        print(c)

2. mrctf-re签到-base换表

import base64
import string

str1 = "tvjdvez7D0vSyZbnzv90mf9nuKnurL8YBZiXiseHFq=="

string1 = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

# maketrans() 函数用于创建字符映射的转换表
# translate() 用于转换两个表
# base64.b64decode  base64解密

在这里插入图片描述
在这里插入图片描述

-Nixiak
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【2020年第二届“网鼎杯”网络安全大赛 白虎组】 Crypto b64
algae
08-03 1795
张三看到了一个神秘的字符串,似乎是base64。该题可能有多解,请尝试多次提交,flag格式flag{UUID} 密文:uLdAuO8duojAFLEKjIgdpfGeZoELjJp9kSieuIsAjJ/LpSXDuCGduouz 泄露的密文:pTjMwJ9WiQHfvC+eFCFKTBpWQtmgjopgqtmPjfKfjSmdFLpeFf/Aj2ud3tN7u2+enC9+nLN8kgdWo29ZnCrOFCDdFCrOFoF= 泄露的明文:ashlkj!@sj1223%^&*Sd456.
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
Burp爆破-Base编码
zneVue
06-22 499
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。选择攻击类型为:Clusterbomb(集束炸弹),该攻击类型会依次遍历每个 payload 集。
hashcat-6.2.6(hash爆破工具)
10-28
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
哈希的破解
jzm__123的博客
12-12 2072
加盐,其实就像他的名字一样,对我要加强哈希的数据在其中添加一些随机的不相干的数值,在添加先存放这些数值到专门的地方,再对加过料的数据完整的进行哈希算法,这样既加强了数据的强度,又不会因记不得盐值而无法获取数据还大大提升了破解的难度。那么为什么要有hash,在计算机应用中哈希值的用途非常的广他就像人们的指纹,赋予给计算机数据的一个特殊的定义,那么人们为了方便就创建了hashhash又叫。在hash的运用中输入数据的长度是不固定的,输出的哈希值是固定的,那么就不能保证一对一的哈希值,那么就会发生碰撞。
【字典暴力破解哈希值】一次爆破hash的实验
Mr_Fmnwon的博客
04-29 440
通过本实验,我学到了使用字典+明文格式的方式进行密码爆破的手段。在这个过程中,我巩固了使用python与网页API交互的技能,同时强化了网络安全意识(DoS ban ip)。就本实验——暴力破解哈希值——我在过程中搜索了很多口令字典,但是大多都不尽如人意——键盘序弱口令比较少,大多是常用口令字典。但是一旦找到关键的字典——键盘序弱口令字典,爆破就非常快,仅使用10个线程,就能在0.9223217964172363s跑完共1299个口令,并在第0.2798733711242676s成功爆破hash明文。
在一定范围内的 Hash 爆破尝试
一些琐碎的笔记
03-29 213
在一定范围内的 Hash 爆破尝试
base64和hash
04-15
base64加解密, hash, fnmatch的windows下的实现简单实现版本。是从mosquitto的auth_plug中copy和https://blog.csdn.net/tttmt/article/details/24824291?utm_source=blogxgwz8 看到的 c语言代码。在qt上测试了
根据指定hash值寻键爆破脚本(Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
oracle分区hash分区的使用及扩展
09-10
Oracle分区中的Hash分区是一种基于哈希算法的分区策略,适用于处理无法清晰定义分区范围的大型数据。这种分区方式通过计算分区键的哈希值来决定数据存储在哪个分区,以此达到数据分散和负载均衡的目的。Hash分区...
利用hash破解置换加密
11-26
利用自定义的hash算法破解置换加密的单词,建1秒,查询0秒
hashcat(爆破工具,支持GPU,精)
墨痕诉清风的博客
03-15 5908
虽然John the Ripper是破解密码哈希的好工具,但它的速度受限于专用于该任务的cpu的能力。近年来,图形处理单元(gpu)已经变得非常强大,当然,在每一台带显示器的计算机中都可以找到它。高端机器,比如用于视频编辑和游戏的机器,都配备了功能强大得令人难以置信的gpu。像Hashcat这样的GPU破解工具利用CPU和GPU的能力来达到令人难以置信的密码破解速度。Hashcat的选项通常与开膛手约翰的选项相同,包括算法检测和密码列突变等功能。
CTF - Base64换表
JiangBuLiu的博客
06-07 4716
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
hashcat使用命令简介
weixin_33851604的博客
02-20 881
1.指定HASH类型 在HashCat中--hash-type ?参数可以指定要破解的HASH类型,运行hashcat主程序加上--help参数,在* Generic hash types:中可以看到各种HASH类型的代号,如图所示:  不同版本的HashCat所支持的hash类型有所不同,如果没有指定--hash-type参数,那么程序默认为MD5类型。 2.指定破解模式 在Hash...
【misc】[NSSRound#12 Basic]Secrets in Shadow --linux提权,shadow文件hash爆破
question55的博客
12-18 407
首先使用ssh连上主机 :ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件尝试打开文件,发现权限不够,根据题目的提示打开shadow文件在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow的文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。
简单逆向16(hash爆破
m0_49936845的博客
07-26 1409
诺莫16 开始 放入IDA int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-104h] memset(&pbData, 0,
base64换表脚本
weixin_43742794的博客
02-07 4965
base64 换表 解密脚本 做逆向经常遇到换表base64 有了py脚本 一切都好说: 要注意代码是py3的 import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijk...
[crypt]-爆破-残缺的哈希值
最新发布
mails2008的专栏
07-13 205
题目:小明一直将电脑密码的哈希值写在纸上,结果一不小心将墨水撒在了上面,只看得到前10位是c2979c7124,小明只记得密码是4位的数字加字母,你能帮小明恢复密码的哈希值吗?(提示:flag为密码的哈希值)
Base64原理及魔改更换码
Codeoooo 博客
06-17 3129
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值