【网络攻防CTF】根据明文提示用python得到md5和sha1的密文或是还原明文(保姆级图文)

已于 2022-03-18 16:50:04 修改
阅读量9.6k 收藏 28
点赞数 8
分类专栏: python 网络工程专业 # 网络攻防ctf 文章标签: 网络 安全 web安全
于 2022-03-11 11:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/123419072
版权

目录

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中

整理的思路是穷举法,根据提示凑可能的字符,下面的题目为了演示,缺省的字符默认是数字字母了,比较难的题目可能还会有可能是标点符号等等,思路类似。

1. 给md5编码,明文缺省 ,求明文

已知一段md5密文

fa2cdddd07f211664697797a54de08ea

已知线索 明文为: flag{Th?s A Pen},求明文

import hashlib

for i in range(32, 127):  # 使用for循环逐个尝试所有的字母,chr(i)返回值是当前整数对应的 ASCII 字符。
    m = hashlib.md5()  # 获取一个md5加密算法对象
    m.update(str('flag{Th' + chr(i) + 's A Pen}').encode('utf-8'))  # 指定需要加密的字符串
    des = m.hexdigest()  # 进行md5加密
    if des == 'fa2cdddd07f211664697797a54de08ea':  # 如果得到的密文和我们预期的密文相同,输出
        print('flag{Th' + chr(i) + 's A Pen}')

在这里插入图片描述

注意是l 不是This

flag{Th1s A Pen}

2. 根据部分密文和明文得到md5加密的完整明文

这里有一段丢失的md5密文

7257f353cab82f3087cb2113533???

要求你还原出他的明文

已知线索 明文为: flag{HELLO WOR??}

import hashlib

for i in range(32, 127):
    for j in range(32, 127):
        m = hashlib.md5()  # 获取一个md5加密算法对象
        m.update(str('flag{HELLO WOR' + chr(i) + chr(j) + '}').encode("utf-8"))  # 指定需要加密的字符串
        des = m.hexdigest()
        if '7257f353cab82f3087cb2113533' in des:  # 如果得到的密文和我们预期的密文相同,输出
            print(des)

在这里插入图片描述

明文是7257f353cab82f3087cb2113533997e4

3.

这里有一段丢失的sha1密文

89aa???0bfd7da1409???c8c76e0461aaf9???

要求你还原出他的原值和hash值

已知线索 明文为: fl??{HELLO ?ORLD}

# @Time    : 2022/3/11 11:07
# @Author  : 南黎
# @FileName: 3.py
import hashlib

for i in range(32, 127):
    for j in range(32, 127):
        for k in range(32, 127):
            m = hashlib.sha1()  # 获取一个md5加密算法对象

            m.update(('fl' + chr(i) + chr(j) + '{HELLO ' + chr(k) + 'ORLD}').encode("utf8"))  # 指定需要加密的字符串
            des = m.hexdigest()
            if "89aa" in des and "0bfd7da1409" in des and "c8c76e0461aaf9" in des:  # 如果得到的密文和我们预期的密文有相同的字符串子串,输出
                print(des)
                print('fl' + chr(i) + chr(j) + '{HELLO ' + chr(k) + 'ORLD}')

m = hashlib.sha1()
  • 解释
    有人认为这样的写法会导致顺序颠倒的情况也被输出,但是事实上因为编码的机制,很难出现同样的字符但是排列组合的问题,而且此题中解答只有一条,如果真的有亿万分之一的概率出现了,那么再改良一下这个判断吧。
if "89aa" in des and "0bfd7da1409" in des and "c8c76e0461aaf9" in des:  # 如果得到的密文和我们预期的密文有相同的字符串子串,输出
     print(des)

flag{HELLO WORLD}

89aa2920bfd7da1409485c8c76e0461aaf92aff0

总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2022 mzh

Crated:2022-3-6

欢迎关注 『网络攻防CTF』 系列,持续更新中
欢迎关注 『网络攻防CTF』 系列,持续更新中
【网络攻防CTF】草稿(保姆级图文)
【更多内容敬请期待】

发现你走远了
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
还原哈希密码工具(hashmd5
墨痕诉清风的博客
02-01 5188
工具:hash-identifier HASH:734998das87d987asd79a7sd87as9 工具:john 如果以前运行过同样的文件命令,需要删除以前的文件(rm -rf/root/.john/*) username:passhash ---------> a.txt(格式) john --format=raw-MD5 a.txt ...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
MD5解密脚本-python
wyj_1216 House
11-18 5800
已知有一段MD5加密明文的一部分:‘try*66**’ 加密后密文为:c905ab50c96685d90c49bb6422aad136 求明文: #coding: utf-8 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' for a in dic: for b in dic: for c in dic: ...
Spring简单使用MD5明文加密
最新发布
YinLiaoEr的博客
07-09 418
Spring项目使用MD5加密
ctf md5爆破
m0_75178803的博客
10-29 969
1.知道组成的字符为数字,然后知道加密后的MD5,求组成的字符2.知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符3.
明文密文的转换
snailme的博客
08-30 2万+
题目描述: Julius Caesar曾经使用过一种很简单的密码。 对于明文中的每个字符,将它用它字母表中后5位对应的字符来代替,这样就得到密文。 比如字符A用F来代替。如下是密文明文中字符的对应关系。 密文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 明文 V W X Y Z A B C D E F G H I J K L M N...
SHA 加密是什么( sha1MD5 的区别 )
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-15 6万+
SHA 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文...
MD5加密详解
ggq5429的博客
12-27 1万+
MD5加密详解 加密过程: 密码:123456 (明文形式)----->加密后 49ba59abbe56e057 1.密码在请求提交后到达控制器 2.到达控制后通过加密规则,转换成密文 3.在经过DAO查询与数据库中已经存在的密文密码比对是否一直,一致,则放行。 用户注册密码时是加密存储的 用户修改密码时,也需要进行加密存储 加密规则: 加密规则可以自定义,在项目中通常使用BASE64和MD5,本文使用的加密规则就是MD5, BASE64: 可反编码的编码方式 ​
ctf】ereg()和md5()和sha1()一类还有strpos和strlen
chualam的博客
11-05 160
它们三个只能处理字符串 不能处理数组 md5sha1可以尝试用0e开头的值 在弱对比==的时候使用 0e返回的值都是0 所以绕过
“百度杯”CTF比赛 十月场 Hash 复现
weixin_34152820的博客
04-25 633
进入题后老套路得到两个关键: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a551cf859f853afe7bb 然后md5解密那个hash=kkkkkk01123 根据源码说的$sign位数为8位,后改一下key 然后md5得到提示Gu3ss_m3_h2h2.php这个...
基于python网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
"ctfmd5题"和"md5 ctf"标签暗示了这是一个关于MD5CTF挑战,可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理,还可能需要掌握Python编程、密码学知识,甚至数学和逻辑推理能力,以解决...
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
网络攻防之-针对ms17-010脚本(python
12-23
网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局...
学习记录 用 已知的MD5从字典查找明文
Gi_cici的博客
10-13 165
已知一串MD5:2569d419bfea999ff13fd1f7f4498b89 请你使用Python代码找到它的明文,字典文件请自行前往下载dict.txt。
各种绕过ctf--同时提交get和post请求,sha1数组绕过
qq_32642035的博客
03-09 2265
拿到题目,源码审计 题目要求 1、get提交id=margin 2、get提交uname并且post提交passwd 3、uname的值不等于passwd,但是他们的sha1值相等 所以构造payload
php md5还原原来,在PHP中更新旧的存储的md5密码以提高安全
weixin_39695323的博客
03-20 290
好的,我们在这里讨论几点>你在$salt中所拥有的不是盐.这是确定性的(意味着根本就没有随机性).如果您想要盐,请使用mcrypt_create_iv($size, MCRYPT_DEV_URANDOM)或其他一些实际随机熵源.关键是它应该既独特又随意.请注意,它不需要加密安全随机…在绝对最差的情况下,我会做这样的事情:function getRandomBytes($length) {$b...
“破碎”的md5恢复
think_ycx的专栏
11-11 3409
一个残缺的密码中间少了几位,但是我们知道该密码的部分md5值,试恢复该面密码的md5值。
某生鲜超市加密参数paramsMD5还原
一起学习哈
05-13 472
APP相关信息 版本:1.5.4 包名:Y29tLmZlaW5pdS5hY3RvZ28= 抓包分析 加密参数 data {"addrId":"","apiVersion":"ao1.45","appVersion":"1.5.4","body":{"cp_seq":"CC1000000013","gcSeq":"CC1000000013","goodsType":0,"level":2,"one_page_size":10,"page_start_end":"start","parentSiseq":""
md5sha1相等 ctf
08-06
鉴于引用中提到了md5的相性,以及引用中提到了使用弱类型进行绕过的方法,我们可以得出结论:在CTF比赛中,可能存在一种情况,即当md5sha1的比较结果为0时,可以得到flag。 然而,需要注意的是,md5sha1是两种不同的哈希算法,它们的输出长度和运算过程都不同。因此,通常情况下,md5sha1的结果是不相等的。 但是,根据引用中提到的情况,有可能存在一些特殊情况,使得md5sha1的比较结果为true。这可能是由于某种特殊的漏洞或弱类型比较引起的。在这种情况下,可以通过构造合适的输入来绕过比较,以获得flag。具体的绕过方法可能因比赛规则而异。 总结来说,在CTF比赛中,md5sha1通常是不相等的,但在某些情况下,可能存在特殊的漏洞或弱类型比较,使得它们的比较结果为true,从而可以获得flag。这需要根据具体的比赛情况和规则来确定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值