mysql 南邮ctf_南京邮电大学CTF密码学之MD5-golang与php代码实现

最新推荐文章于 2024-04-17 03:06:38 发布
最新推荐文章于 2024-04-17 03:06:38 发布
阅读量241 收藏
点赞数
文章标签: mysql 南邮ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35699301/article/details/114783885
版权

题目内容:这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯

简单的MD5密码碰撞,通过对比密文e9032 与加密后的数据 定位相关信息

解题代码如下

GO语言版

package main

import (

"crypto/md5"

"io"

"encoding/hex"

"strings"

"fmt"

)

var Enable = []rune{'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','1','2','3','4','5','6','7','8','9',' ', '!', '"', '#', '$', '%', '&', '\'', '(', ')', '*', '+', ',', '-', '.', '/', ':', ';', '', '?', '@','[', '\\', ']', '^', '_', '`', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '{', '|', '}', '~'}

func main() {

var(

rune1 rune

rune2 rune

rune3 rune

)

for i:=0; i< len(Enable);i++ {

rune1 = Enable[i]

for j:=0; j< len(Enable);j++ {

rune2 = Enable[j]

for k:=0; k< len(Enable);k++ {

rune3 = Enable[k]

strToDecode := "TASC"+string(rune1)+"O3RJMV"+string(rune2)+"WDJKX"+string(rune3)+"ZM"

str := md5.New()

io.WriteString(str, strToDecode)

hexStr := str.Sum(nil)

code := hex.EncodeToString(hexStr)

result := "e9032"

com01 := strings.Contains(code,result)

if com01 == true {

fmt.Println(strToDecode,code)

}

}

}

}

}

PHP版

$list = array(

'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','1','2','3','4','5','6','7','8','9',' ', '!', '"', '#', '$', '%', '&', '\'', '(', ')', '*', '+', ',', '-', '.', '/', ':', ';', '', '?', '@','[', '\\', ']', '^', '_', '`', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', '{', '|', '}', '~'

);

for ($i=0;$i

$str1 = $list[$i];

for ($j=0;$j

$str2 = $list[$j];

for ($k=0;$k

$str3 = $list[$k];

$str = "TASC".$str1."O3RJMV".$str2."WDJKX".$str3."ZM";

$md5 = md5($str);

if(strstr($md5,"e9032")){

echo $str."---".$md5."\n";

}

}

}

}

有疑问加站长微信联系(非本文作者)

小虎哥的舅舅
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
CTF_Bot_Discord:使用Python和GolangCTF Bot
04-09
CTF_Bot_Discord 使用Python和GolangCTF Bot
golang flag简单用法
测试0901-1
07-09 177
版权声明:本文可能为博主原创文章,若标明处可随便转载。 https://blog.csdn.net/Jailman/article/details/80972643 ...
信息安全web入门——南邮ctf解题
sevenlob的博客
01-15 1649
南京邮电大学ctf——web 签到题 查看源码 鼠标右键查看源码或ctrl+u md5 collision 题目给源码 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { ec...
南京邮电大学CTF密码学MD5-golangphp代码实现
weixin_30527551的博客
07-17 222
题目内容:这里有一段丢失md5密文 e9032???da???08????911513?0???a2 要求还原他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯 简单的MD5密码碰撞,通过对比密文e9032 与加密后的数据 定位相关信息 解题代码如下 GO语言版 package main import ( "crypto/md...
Golang编程
xiongsheng
05-25 553
01、GO环境安装 golang 环境安装 下载地址: Go官网下载地址:https://golang.org/dl/ Go官方镜像站(推荐):https://golang.google.cn/dl/ 建议安装最新版本 cmd 打开命令提示符输入go version 检查是否安装成功查看版本 go version ------------------------------------------- Microsoft Windows [版本 10.0.19042.685] (c) 2020 Micro
示例:使用不同的语言练习算法和数据结构
02-04
4. **CTF (Capture The Flag)**: CTF通常指的是网络安全竞赛,其中包含解谜、逆向工程和密码学等问题。在CTF场景中,理解和运用算法以及数据结构对于解决挑战至关重要,比如哈希碰撞、加密算法、二分查找等。 5. **...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5539
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
网络安全入门:CTF比赛初探
实现网络安全,需要综合运用密码学、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等安全技术手段。 ## 1.2 网络安全的重要性 随着信息技术的发展和网络的普及,网络安全问题日益突。网络
南京邮电大学CTF题目writeup (二) 含题目地址
cainsoftware的博客
09-30 605
Pass-01 题目地址:http://nctf.nuptzj.cn/web15/ 看题目就是一个登录失败的提示"Invalid password!" 通过查看源代码 可见如下图: #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str)
[LineCTF2022]gotm ( golang SSTI + JWT伪造 )
ShenZ的博客
04-15 5389
我们的思路是利用ssti得到secret_key,再伪造jwt即可得到flag。 如果是正常思路我们应该{{.secret_key}}注入得到key字段,但是root_handler函数中得到的acc是数组中的地址,也就是get_account函数通过在全局变量acc数组中查找我们的用户,这种情况下直接注入{{.secret_key}}会返回空 我们的payload应该是{{.}},可以得到 Account结构的所有字段 /regist?id={{.}}&pw=123 /auth?id={{.}}&
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1956
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF的一些常用工具_ctf工具包(1),阿里P7Golang社招面试的经历
最新发布
2401_84247726的博客
04-17 587
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,CSDN的:https://blog.csdn.net/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
CG CTF MISC MD5
无限迭代中......
07-24 1703
题目: 这里有一段丢失md5密文 e9032???da???08????911513?0???a2 要求还原他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题解: 题目明显为MD5碰撞 , 我们知道MD5理论上是不可逆的 , 我们只能通过明文来计算MD5 , 然后再和已知的残缺的MD5进行比对 分析可知 : 明文缺失了3个字符 这样就给了我...
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 302
ctf.show的phpCVE(web311-web315)
md5加密的一段代码
东的学习天地
05-20 753
 public static String generatemd5string(String csinput) {  byte[] b, b2;  StringBuffer buf;  String csreturn = null;  try {   b = csinput.getBytes("iso-8859-1");   MessageDigest md = MessageDigest.g
南邮 OJ 2082 Football
呈凹的博客
08-08 442
Football 时间限制(普通/Java) : 1000 MS/ 3000 MS          运行内存限制 : 65536 KByte 总提交 : 283            测试通过 : 80  比赛描述 现在你是一名足球经理,你的队伍将参加“南邮杯”的比赛。然而你拥有预知未来的能力,你可以预见你的队伍接下来进行的n场比赛每场的进球数和失球数。每胜一场队伍可
CTF密码学基础与编码解析
"CTF密码学CRYPTO.pdf" 在CTF( Capture The Flag)竞赛中,密码学是一个关键领域,涉及到编码、解码、古典密码学以及各种加密技术的运用和破解策略。密码学主要分为古典密码学和现代密码学,其核心目标是确保信息的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值