实验吧 速度爆破

最新推荐文章于 2019-09-09 11:30:53 发布
最新推荐文章于 2019-09-09 11:30:53 发布
阅读量102 收藏
点赞数
文章标签: php python
原文链接:http://www.cnblogs.com/zhaijiahui/p/6889688.html
版权

题目链接:http://ctf5.shiyanbar.com/ppc/sd.php

 

这道题很简单呀,一点斜的歪的都没有,只是我一个小菜鸟在完成时会遇到一些小麻烦,几度想去看wp,最后还是忍住了。。。

思路很简单

1、 先抓取页面里生成的hash值

2、 循环生成1-100000的md5再sha1的值

3、 与网页的值判断相等,提交给网页数值,网页返回flag

 

遇到的问题

我使用的是python3.5

在使用hashlib模块的时候会出现这样的报错

TypeError: Unicode-objects must be encoded before hashing

这是传入的编码有问题

这里有前人的总结,很好,药到病除。。

针对于字母和数字与汉字的不同解决方法。。

 

import hashlib

data1 = 'sada'   #####字母和数字
m = hashlib.md5(data1.encode('utf-8'))
print(m.hexdigest())

data='我是'       #####中文
b = hashlib.md5(data.encode('gb2312'))
print(b.hexdigest())

 

还有一个问题就是提交时间,总是超时,好气啊。。。

 

后来我明白了,因为我把生成的hash值都print出来了,硬生生的拖慢了提交的时间。。

 

下面是脚本:

 

import requests
import re
import hashlib

 

def jiemi(start,end,key,s):
       for i in range(start,end):
               m = hashlib.md5(str(i).encode('utf-8'))
               flag = m.hexdigest()
               flag = hashlib.sha1(flag.encode('utf-8')).hexdigest()
               if flag==key[0]:
                       payload = {'inputNumber':i,'submit':'%E6%8F%90%E4%BA%A4'}
                       url = "http://ctf5.shiyanbar.com/ppc/sd.php"
                       r1 = s.post(url,data=payload)
                       print(r1.text)
                       break

def get_key(s):
       url = "http://ctf5.shiyanbar.com/ppc/sd.php"
       r = s.get(url)
       html = r.text
       key = re.findall('style="color:red">(.*)</div>',html)
       return key

def main():
       s = requests.Session()
       key = get_key(s)
       jiemi(0,100000,key,s)

if __name__ == '__main__':
       main()

 

 

运行结果:

 

 提交圆满完成任务。。

 

 

 

我不会告诉你,其实评论里面有答案,尾页,这个人过分了昂。。。

转载于:https://www.cnblogs.com/zhaijiahui/p/6889688.html

weixin_30652491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
【fairy】实验吧web题——hash爆破
weixin_40822297的博客
09-20 955
最近沉迷于爆破= = 题目链接“http://ctf5.shiyanbar.com/ppc/sd.php 给你一个sha1值,它是0-100000之间的整数的md5值再求取sha1值,请在2秒内提交该整数值 题干表述的很清楚,就是让你碰撞出hash值对应的原来的值。 emmmm。又到了写脚本的时候了!!! 我们很容易发现提交数据为post请求,抓包分析一下post数据的参数: ...
实验吧解题笔记——编程(五)
FunkyPants的博客
10-18 749
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.字典题目描述:包含ctf的单词的总字符有多少? 字典文件格式如下 分析这个题目使用Python去按行读取文件,同时使用Python内置的index()方法查找字符串(通常来说Python内置的算法都经过了算法优化,运行效率高于自己编写的),如果再字符串中查找到”ctf”字符,记录其字符个数。这里有一个坑就是按行读取文
实验吧—Web——WP之 貌似有点难
weixin_30701575的博客
01-11 107
其实这道题并不难,只要会看一点PHP语句,会用BP抓包,改包就好了 打开解题链接: 提示有:PHP代码审计,并且有一个:View the source code 的按钮 我们点击打开 打开后发现是一段PHP代码,我们看看 在这段代码里下面这句的意思是:如果本地地址是:1.1.1.1,就会返回flag $GetIPs = GetIP();if ($GetIP...
切槽孔掏槽爆破机理动态焦散线实验研究
07-19
为研究切槽孔掏槽爆破爆生裂纹起裂、扩展及其与空孔相互作用机理,采用数字激光动态焦散线实验系统,对比分析了切槽孔与普通孔掏槽爆破裂纹扩展速度及动态应力强度因子的变化规律。实验结果表明:与普通孔相比,切槽孔...
大直径空孔直眼掏槽爆破效果的实验研究-论文
07-07
直眼掏槽中空孔对掏槽具有重要影响,以大直径空孔直眼掏槽和小直径空孔直眼掏槽为研究对象,通过理论和数值模拟分析了大直径空孔直眼掏槽破岩机理,结合实验实验分析不同直径空孔直眼掏槽的爆破效果。研究表明:空...
城市隧道爆破振动速度峰值预测神经网络法应用.pdf
09-27
赵华兵等人在研究中结合南京机场线地铁项目,进行了邻近隧道爆破开挖时既有隧道的爆破振动速度现场监测实验。他们选用了一种经典的神经网络模型——反向传播(BP)神经网络,来建立既有隧道爆破振动速度的预测模型。...
边坡爆破振动高程效应的实验分析与研究 (2006年)
05-14
经过对边坡爆破振动实验测试数据的分析和比较,发现在距爆源一定范围内,水平爆心距相等或很接近条件下,爆源上方的质点振动速度大于爆源下方质点振动速度,在高程和水平爆心距对质点振动速度的影响因素中,高程影响...
实验吧 web题weiteup
deguangqing6478的博客
10-02 184
1.猫抓老鼠 直接说了 分析题目 抓 而且catch 所以用bs抓包! 就这样解出来了! 2.上传绕过 http://ctf5.shiyanbar.com/web/upload 提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断: 文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的...
一个产生md5和sha1的windows浏览器扩展
thedayyourejectme的专栏
03-31 102
http://www.cyotec.com/resources/cyohash/
Python | MD5爆破及Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8206
一.MD5爆破脚本:题目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
Hash效验MD5值及SHA1值
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-21 1178
Hash效验MD5值及SHA1数据,数据对,则下载文件完整: 文件: D:\360安全浏览器下载\CentOS-6.7-x86_64-minimal.iso 大小: 414187520 字节 修改时间: 2018年8月21日, 16:33:11 MD5: 9381A24B8BEE2FED0C26896141A64B69 SHA1: 2ED5EA551DFFC3E4B82847B3CEE1F6CD...
铁三测试题——权限、你是管理员吗?——WP
weixin_30484247的博客
03-10 191
权限 【题目描述】:你是管理员吗? 【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php 首先看题,提到“权限”,“管理员”,这就是说涉及到管理员的账户和密码 以下是网页界面,可以看到地址栏里面是.PHP结尾,是用php写的一个网页,并且已经给出了管理员的用户名,这无疑就简单了一点,省去了我们自己找用户名的麻烦(嘿嘿,用户名就给你了,有本事...
实验吧 后台登陆(应对将输入值进行md5 处理的方式)
qq_41497476的博客
05-17 203
这里的提示代码为: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=mysqli_query($link,$sql); if(mysqli_num_rows($resul...
暑期练习web20:FALSE(实验吧)sha1,md5碰撞
qq_41618162的博客
08-22 1486
解题连接:http://ctf5.shiyanbar.com/web/false.php 题目一开始就给了一段代码: &lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;You...
哈希爆破神器Hashcat的用法
谢公子的博客
09-09 6092
目录 HashCat HshCat的使用 使用Hashcat生成字典 使用Hashcat破解NTLMv2 HashCat HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作系统上支持Windows、Linux平台,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 HashCat主要分为三个版本:...
实验吧_WEB题解(二)
Galaxy_fan的博客
06-23 278
程序逻辑问题 首先查看源代码,发现底部有链接index.txt,打开发现是php 第一个标注,是一个注入点,我们可以绕过查询直接给一个pw值,只要和输入的pass一样即可绕过验证过程,我们可以使用union select 构造语句,构造一个密码 构造语句:user’ union select ‘202cb962ac59075b964b07152d234b70’# 密码:123 ...
怎么加快字典爆破速度
最新发布
02-22
加快字典爆破速度可以采取以下几种方法: 1. 多线程/多进程:使用多线程或多进程技术可以同时进行多个字典爆破任务,提高爆破速度。每个线程/进程负责一个字典爆破任务,可以充分利用多核处理器的性能。 2. 字典...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值