buuctf CrackRTF (方法一 在线爆破)

已于 2024-08-08 02:40:26 修改
阅读量247 收藏 1
点赞数 8
文章标签: 算法 学习方法 笔记 哈希算法
于 2024-08-08 02:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141004657
版权

前言:现做学习笔记。

我这样做的,,,这种方法有很大的运气成分。。。。

常规:下载 解压 查壳。

32位>>>32 IDA Pro打开。

查找字符串再进main()

发现,main()函数也是跳到这个函数中。

说明这是关键函数。

该函数:

分析:

所以,需要对哈希值进行破解去得到密码。

(有在线工具但大多要收费,,,不过发现了一个不用收费的。。)

​​​​【宝藏~MD5免费在线解密破解_MD5在线加密-SOMD5MD5在线免费破解,支持md5,sha1,mysql,sha256,sha512,md4,织梦,vBulletin,Discuz,md5(Joomla),mssql(2012),ntlm,md5(base64),sha1(base64),md5(wordpress),md5(Phpbb3),md5(Unix),des(Unix)等数十种加密方式icon-default.png?t=N7T8https://www.somd5.com/

得出密码:

第一层:

123321

第二层:

~!3a@0

带入原程序之中。

flag{N0_M0re_Free_Bugs}

总结:

看了其他wp,这种做法有很大的运气成分。。。算取巧、偷鸡。。。

第一        我猜测它是哈希 sha-1 加密

因为它刚刚好 40个字符。 其次那种格式很像哈希加密生成的哈希值。没有进哈希算法函数中,感觉太复杂了,并没有仔细看,直接解密。。。

第二        刚好我发现了不收费的解密网站,其次运算结果并没有出错。

不然,得写脚本 等等 麻烦的操作T ^ T 

明天再补一篇,再做一遍,用正常的方式去做。

十雾九晴丶
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对黑科技 网络验证另外一种爆破方法
11-12
对黑科技 网络验证另外一种爆破方法对黑科技 网络验证另外一种爆破方法
离散元相关方法在工程爆破中的应用
05-23
本文主要介绍了各类离散元方法(DEM)分析软件和程序,及其在工程爆破中的应用。可以发现离散元数值分析方法对爆炸远场的研究有不可替代的优势。
露天矿采空区爆破方法的探讨
05-31
由于水文地质或原井工开采改为露天开采等原因,导致许多矿山在露天开采...以平朔东露天矿采空区的台阶松动爆破为例,对采空区采用爆破方法处理的注意事项及具体方法进行探讨,进一步总结完善采空区的爆破方法和施工技术。
露天矿特殊煤层穿孔爆破方法探究
07-12
霍林河南露天煤矿目前主采煤层10#煤、14#煤、17#煤层,平均厚度15m,采用顶板露煤底板推进的开采方法。上述煤层的爆破效果一直不...针对此情况,结合作业环境及穿孔爆破理论,提出了合理的穿孔爆破方法,以供类似矿山借鉴。
胜利露天煤矿提升爆破质量管理的有效方法
06-11
露天煤矿整台阶爆破效果的好坏直接关系到电铲采装效率以及生产任务接续,爆破效果欠佳,工作帮容易产生大块及根底,通过剖析大块产生的原因以及容易出现根底的部位,结合生产现场实际改善爆破方法,优化穿爆环节技术参数,...
5力扣:最长回文子串
m0_75015083的博客
08-02 341
从后到前遍历是为了让每一次遍历时所需用到的子串提前被计算过。
VRF 算法流程及代码实现
smilejiasmile的博客
08-03 178
Verifiable Random Functions (VRFs) 是一种密码学原语,能够为给定输入生成一个随机输出,并提供一个可以验证的证明,证明输出是由特定输入生成的。VRFs 具有许多应用,包括区块链、分布式系统和安全协议。使用secp256k1曲线可以产生确定性签名,适用于 VRF 实现。通过使用 HMAC-SHA256 生成确定性随机数k,可以确保签名过程对相同的输入始终产生相同的结果,从而满足 VRF 的要求。
算法巩固——旅行商问题
爱猫的小学森
08-06 657
输入:一组城市及其两两之间的距离(或成本)。目标:找到一条从一个城市出发,经过每个城市一次且仅一次,最后回到起点的路径,使得总旅行距离(或成本)最小。A B C D我们的目标就是找到一条路径,如A -> B -> C -> D -> A,使得总距离最小。旅行商问题是一类经典且复杂的问题,虽然目前没有通用的多项式时间算法可以解决所有规模的 TSP,但通过穷举法、动态规划、分支定界法、贪心算法以及各种近似和启发式算法,可以在不同规模和需求下找到适合的解决方案。
代码随想录算法训练营day36:动态规划04:1049.最后一块石头的重量II;494.目标和;474.一和零
weixin_65180740的博客
08-07 572
力扣题目链接(opens new window)有一堆石头,每块石头的重量都是正整数。每一回合,从中选出任意两块石头,然后将它们一起粉碎。假设石头的重量分别为 x 和 y,且 x <= y。那么粉碎的可能结果如下:如果 x == y,那么两块石头都会被完全粉碎;如果 x!= y,那么重量为 x 的石头将会完全粉碎,而重量为 y 的石头新重量为 y-x。最后,最多只会剩下一块石头。返回此石头最小的可能重量。如果没有石头剩下,就返回 0。输入:[2,7,4,1,8,1]输出:1。
算法效率的分析
zhangyuanhang123的博客
08-03 869
1.输入规模就是一个程序输入次数,或者是一个方法的形参。2.执行次数就是程序中代码的执行次数#includestdio.h//1.输入规模与执行次数的分析(n与T之间的关系)voidprint1intn){//n就是print1方法的输入规模printfhello\n//1次printfhello\n//1次printfhello\n//1次//该方法的输入规模为n 执行次数为3,输入规模与执行次数的的关系为 Tn(n)=3void。
文本加密工具类-支持MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3、RIPMD160算法
张三博客
08-06 188
【代码】文本加密工具类-支持MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3、RIPMD160算法
C语言指针(2)
m0_62048999的博客
08-04 830
一、数组名的理解 1、&arr[0]与arr 有时候我们需要获取数组首元素,有两种方法可以获取。 使用这两种方法都可以获得数组首元素&arr[0],arr。
【力扣】1137.第N个泰波那契数
最新发布
2302_80216196的博客
08-07 133
T0 = 0, T1 = 1, T2 = 1, 且在 n >= 0 的条件下 Tn+3 = Tn + Tn+1 + Tn+2。,请返回第 n 个泰波那契数 Tn 的值。
设施农业智能化新引擎:AutoML让复杂农业算法唾手可得
u010079117的博客
08-03 1131
本文将深入剖析AutoML的前沿理论和关键技术,并探索其在设施农业领域的应用实践,为我国农业现代化注入新动力。
算法力扣刷题记录 六十三【回溯章节开篇】
danaaaa的博客
08-03 991
回溯开篇。内容重要。
算法刷题笔记 Kruskal算法求最小生成树(详细算法介绍,详细注释C++代码实现)
hanmo22357的博客
08-03 396
一个经典的图论求最小生成树算法,给出了详细的算法介绍和C++代码实现。
线性DP+摆渡车
m0_73926005的博客
08-04 1009
同学 5 在第 5 分钟开始等车,等待 0 分钟,在第 5 分钟乘坐摆渡车出发。同学 1 和同学 4 在第 3 分钟开始等车,等待 0 分钟,在第 3 分钟乘坐摆渡车 出发。同学 2 和同学 3 在第 4 分钟开始等车,等待 0 分钟,在第 4 分钟乘坐摆渡车 出发。同学 4 和同学 5 在第 5 分钟开始等车,等待 1 分钟,在第 6 分钟乘坐摆渡车出发。同学 3 在第 1 分钟开始等车,等待 0 分钟,在第 1 分钟乘坐摆渡车出发。另有 20%的数据,n≤500, m≤10, 0≤ti≤4×10^6。
算法
duanmy的博客
08-03 140
和数量无关,每次都是固定时间内完成。只要高阶项,也不要高阶项的系数。
c语言排序(2)
Ajiang2824735304的博客
08-03 825
排序中的快排和归并排序以及计数排序
Python写一个jwt爆破脚本
07-25
当然可以!下面是一个使用Python编写的JWT爆破脚本的示例: ```python import jwt def brute_force_jwt(secret_key, token): # 生成payload字典,可以根据需要修改 payload = {'username': 'admin'} # 尝试不同的密钥进行解码 for key in secret_key: try: # 使用当前密钥解码token decoded = jwt.decode(token, key=key, algorithms=['HS256']) print(f'Successfully decoded JWT with key: {key}') print(decoded) return True except jwt.InvalidSignatureError: # 密钥不匹配,继续尝试下一个密钥 continue # 如果没有找到合适的密钥,则爆破失败 print('Failed to crack JWT') return False # 设置密钥列表和要爆破的JWT secret_keys = ['secret1', 'secret2', 'secret3'] jwt_token = 'YOUR_JWT_TOKEN_HERE' # 调用爆破函数 brute_force_jwt(secret_keys, jwt_token) ``` 在上面的示例中,我们使用`jwt`库来进行JWT的解码。您需要将`secret_keys`替换为要尝试的密钥列表,并将`jwt_token`替换为要爆破的JWT。 请注意,JWT爆破是一种破解手段,可能会违反法律和伦理规范。请确保您只在合法且授权的范围内使用此脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值