CTF MD5之守株待兔，你需要找到和系统锁匹配的钥匙

最新推荐文章于 2022-11-19 20:37:34 发布

weixin_30293079

最新推荐文章于 2022-11-19 20:37:34 发布

阅读量149

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/-zhong/p/11166678.html

版权

这是提示

从系统锁下手，通过get方式key字段提交答案，直到您的钥匙与系统锁相等则成功。

点开链接可以发现有两串字符，而且系统的秘钥是一直在变化的

题目中已经给了MD5加密，那么用MD5解密发现您的秘钥是[空密码]

系统秘钥一直在变化，猜可能是时间戳

然后一直发包等到1分钟就行了

import requests


def getFlag():
   url='http://ctf5.shiyanbar.com/misc/keys/keys.php?key=1562757059'
   r=requests.get(url)
   reponse = requests.get(url)
   print(r.text)
   print(reponse)

for i in range(1000):

    getFlag()

CTF{c04ffec18156xc696}

转载于:https://www.cnblogs.com/-zhong/p/11166678.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30293079

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

实验吧-杂项-MD5之守株待兔(时间戳&python时间戳函数time.time())

Sea_Sand息禅

02-18

1475

其实也有点蒙圈，因为从没做过和时间戳有关的题。打开网站，将系统密钥解密得到一串值，而自己的密钥解密是空的，既然说是要和系统匹配，就把解密得到的值以get方式送出去。但是发现还是在自己的密钥也发生了变化，那么怎么办，一直刷新，把得到的系统密钥都解密，结果如下： 1550418454 1550418637 1550418661 1550418661 1550418755 155041878...

ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5

m0_56691564的博客

10-18

5141

MD5()函数简单了解及ctf中常见绕过技巧，结尾附加例题。

参与评论您还未登录，请先登录后发表或查看评论

守株待兔

tianyu的专栏 - Linux site:blog.csdn.net/wishfly

03-17

668

守株待兔－－以前看到这个成语总是笑话那个人的愚蠢－－怎么会有这么傻的人呢？昨日，恍然－－现实中不就有很多这样的人吗？有些互联网公司，看到别人成功融到资－－也不想想项目的可行性，就照样复制，等待下一只兔子。古人的成语意味很深－－绝非笑谈！

网络安全招新赛wp

ITITITLu的博客

11-19

235

网安WP

CTF-MD5之守株待兔，你需要找到和系统锁匹配的钥匙 WP

05-14

1056

从系统锁下手，通过get方式key字段提交答案，直到您的钥匙与系统锁相等则成功。格式：CTF{} 解题链接：http://ctf5.shiyanbar.com/misc/keys/keys.php 打开链接地址: 看页面意思，应该是要让自己提交的md5和系统的md5一致，就会找到flag 再次刷新，发现系统的md5已经变化随时随地变化的md5，那么明文应该也是...

实验吧-MD5之守株待兔

Quinlan_的博客

03-24

814

这道题打开链接后 http://ctf5.shiyanbar.com/misc/keys/keys.php 而刷新一下以后，系统密钥会发生变化，每次刷新这个md5解码后的数字都会变大，猜测和时间有关，根据题目描述，这道题只要当自己的密钥和系统的密钥匹配上就可以得到flag。一种方法是刷新一下页面，快速复制系统密钥然后解密把解密到的数字返回到url上，把数字改稍微大点，刷新，当系统密钥刚好和...

md5.zip_ctf的md5题_md5 ctf_md5 ctf_md5解密 ctf_解密

09-20

"ctf的md5题"和"md5 ctf"标签暗示了这是一个关于MD5的CTF挑战，可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理，还可能需要掌握Python编程、密码学知识，甚至数学和逻辑推理能力，以解决...

CTF之常见密码学攻击手法和实现.md

10-24

CTF-crypto-入门-密码学

md5碰撞爆破python3脚本

01-16

md5碰撞爆破python3脚本

CTF工具之seay源代码审计系统（web）.rar

09-16

总之，CTF工具之seay源代码审计系统是Web安全领域的一个有力辅助工具，它能帮助参赛者在CTF比赛中找到漏洞，也能在实际开发中提高代码质量，防止安全事故发生。在使用过程中，用户应遵循道德规范，仅用于学习和研究...

#实验吧--MISC

DVK

12-08

791

1.MD5之守株待兔，你需要找到和系统锁匹配的钥匙 GET方式提交一个key，得到key的md5。几次提交发现：系统生成的md5是随机的。联想随机数据发现：提交速度快时系统的md5是不变的。因此可以猜测：系统的md5是否是和时间有关？尝试用时间的几个组合。。。未果试试直接用py的获取时间函数。成功了。这题要熟悉一下1、py request包的使用，2、py time.time...

这个看起来有点简单!--实验吧

Gunther的博客

08-31

2896

这个看起来有点简单! 手工检测是否存在sql注入（经典id=1'加入单引号提交,结果:如果出现错误提示，则该网站可能就存在注入漏洞）使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表进一步爆出字段k0y并得到key值。查看手册sql map

ctf-BugkuCTF-crypto

zhang14916的博客

07-23

629

1.滴答~滴很容易看出这是摩斯加密，直接解密即可，注意格式 #encode=utf-8 s='-... -.- -.-. - ..-. -- .. ... -.-. ' codebook = { 'A':".-",'B':"-...",'C':"-.-.",'D':"-..",'E':".",'F':"..-.",'G':"--.",'H':"

实验吧小白鼠与蝙蝠的故事 by Assassin

Assassin

02-05

1478

题目的意思很简单，就是发现了一个vbs文件，然后还给了一个txt文本，事实上提示已经很大了，下面先看一下vbs代码是啥吧！（记住先别运行，因为实验会发现这个东西运行之后源代码会变化！）整理后是酱紫的code="5(mun miD0(mun:)5,:07 = )0, )1,0(mun(mun:33 =01 = )2,03,0(mun:8un:545 =) = )4,0(m,1(mun:87:121

CTF-flag验证器-Wp

qq_28545703的博客

10-30

634

CTF-flag验证器-Wp 这题考点是异或xor 解题过程拿到flag.rar后就是解压提到dex文件，然后反编译得到jar 全文搜索flag字符你会发现一个Encrypedflag数组，这是flag private int[] Encrypedflag = new int[] { 25561, 10, 25556, 12, 25544, 54, 25543, 28, 25553, 94, 25552, 11, 25579, 101, 25513, 73, 25528, 5

md5和sha1相等 ctf