【fairy】实验吧web题——hash爆破

最新推荐文章于 2024-10-20 11:00:00 发布
最新推荐文章于 2024-10-20 11:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: wp 文章标签: 实验吧 ctf wp writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40822297/article/details/82793508
版权

最近沉迷于爆破= =

题目链接“http://ctf5.shiyanbar.com/ppc/sd.php

给你一个sha1值,它是0-100000之间的整数的md5值再求取sha1值,请在2秒内提交该整数值

题干表述的很清楚,就是让你碰撞出hash值对应的原来的值。

emmmm。又到了写脚本的时候了!!!

我们很容易发现提交数据为post请求,抓包分析一下post数据的参数:

我们看见除了inputNumber字段接受你所填写的数据,还有个submit字段。

ok,一切分析清楚,最后的流程:

获取界面html→正则出hash值→循环碰撞→碰撞出结果后构建post→post数据→获取返回html即可获取flag

最后附上脚本:

#coding=utf-8
import requests
import hashlib
import re

url="http://ctf5.shiyanbar.com/ppc/sd.php"
se=requests.Session()
sqlurl=se.get(url)
sqlurl.encoding='utf-8'
print sqlurl.text

hash = re.compile(r'color:red">(.*?)</div>', re.DOTALL).findall(sqlurl.text)
hash1=hash[0]
print hash1

for i in range(0,100000):
	k=str(i)
	hashmd5 = hashlib.md5(k).hexdigest()
	hashsha1 = hashlib.sha1(hashmd5).hexdigest()
	if hashsha1 == hash1:
		post = {'inputNumber':i,'submit':'%E6%8F%90%E4%BA%A4'}
		flag=se.post(url,data=post)
		flag.encoding='utf-8'
		print flag.text

over~

meng_x1
关注
专栏目录
哈希值爆破
09-10
可针对md5 sha1 sha224 sha256 sha384 sha512六种常见类型进行爆破
根据指定hash值寻键爆破脚本(Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解成功。 在本项目运行中可以发现,MD5散列的不可逆性大大影响了已知value求解key的效率。 运行指导 将源码clone到本地运行FindHashKey.py即可开始。 软件环境:Visual Studio 2019 硬件环境:PC机
CTF-哈希碰撞-MD5
m0_43405474的博客
03-02 2035
CTF-哈希碰撞-MD51.目2.解脚本3.结果 1.目 待解密字符串 "TASC?O3RJMV?WDJKX?ZM" ?处是大写字母 待碰撞md5-hash值 "E903???4DAB????08?????51?80??8A?" 要求:找到完整的原字符串 2.解脚本 import hashlib for i in range(65,91): for j in range(65,91): for k in range(65,91): string
CTF爆破
qq_74240553的博客
01-17 1109
CTF爆破
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
最新发布
VN520的博客
10-20 1671
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
Fairy
03-10
在IT行业中,"Fairy"这个名字可能被用来标识一个项目、库或者工具,尤其是在JavaScript社区。考虑到标签为"JavaScript",我们可以推测"Fairy"可能是与JavaScript相关的开源项目或框架,它可能提供了某些特定功能,如...
Wordpress Fairy模板
08-23
【Wordpress Fairy模板】是一款专为WordPress平台设计的精美主,旨在提升网站的视觉效果和用户体验。这款模板以其优雅的设计风格、丰富的功能以及对WordPress核心功能的深度集成,深受WordPress用户的喜爱。 首先...
fairy
03-26
它是一种解释型、跨平台的脚本语言,主要用于Web浏览器,但如今已经广泛应用于服务器端(Node.js)、移动应用、游戏开发等多个领域。 1. **基础语法**:JavaScript的基础包括变量、数据类型(如字符串、数字、布尔...
SQL Fairy-开源
07-18
《SQL Fairy:数据库语法转换的开源利器》 在IT领域,数据库管理是不可或缺的一部分,而SQL(Structured Query Language)作为数据库的语言,其语法规范在不同的数据库管理系统(DBMS)之间存在差异。面对这种情况...
CTF比赛,VxWorks弱hash算法,密码碰撞解析.zip
09-30
比赛项目源码
CTF日记之 “百度杯”CTF比赛 十月场 Hash
sunleibaba的博客
02-01 561
CTF日记:“百度杯”CTF比赛 十月场 Hash 点进去之后发现“haha”,而且haha还可以点击,先不要急着点击haha,先查看源代码,发现了参数?key=123&hash=f9109d5f83921a551cf859f853afe7bb;这个东西可能会有用吧,再点击haha,发现: 此时我们的url正是我们刚刚查看的参数,再次查看源代码,发现: 源代码中告诉我们:hash这个参数是把sign参数和key参数拼接起来进行md5加密得到的,其中的key=123我们是知道的,现在就要通过爆破
CTF学习之旅】hash长度扩展攻击
hi_xpf的博客
04-12 966
这两篇文章说的很清楚了 http://www.freebuf.com/articles/web/69264.html http://www.freebuf.com/articles/web/31756.html 一个简单的应用: http://www.shiyanbar.com/ctf/1848
哈希爆破神器Hashcat的用法
谢公子的博客
09-09 6169
目录 HashCat HshCat的使用 使用Hashcat生成字典 使用Hashcat破解NTLMv2 HashCat HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作系统上支持Windows、Linux平台,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 HashCat主要分为三个版本:...
[BUUCTF] CrackRTF (哈希SHA1的爆破解密)
rabbit_dance的博客
02-23 2272
里面就是异或,a3 的值是从SizeofResource中获取,大概是从文件AAA中取得0x65这个信息,复制到lpBuffer中,将文件中取得的信息进行异或,生成.RTF文件。第二部分与第一部分相似,输入六位后进行拼接,将长度的值赋给v4,我们进入对数据进行处理的函数进行查看分析,只不过标识码变成了 0x8003u ,查询知是。功能强大,很多的密文可以一把梭,例如此,可以直接得到passwp1 和 passwp2。,用脚本爆破没出来结果,接着向下看,进入 sub_40100F函数。
2023NKCTF web
m0_62107966的博客
03-26 985
考察php函数漏洞,有md5、sha1、intval、非法参数名NS_CTF.go绕过、无数字字母绕过。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。第四层是非法参数名NS_CTF.go的解决, 将。首先第一层if要绕md5,用数组即可。第二层是sha1绕过,用碰撞码绕过。第三层是绕intval 使用小数即可。第五层 绕无数字字母,使用或绕过即可。要先通过find命令找到flag文件,最后在cat获取即可。 ("%13%19%13%14成功拿到flag。
【Python小程序】CTFhash碰撞脚本
慢就是快
06-16 1140
import hashlib from multiprocessing import pool from multiprocessing.dummy import Pool as ThreadPool # MD5Truncation value is known. Find raw data. # Example substr(md5(captcha), 0, 6)=60b7ef def md5(s): #calculate MD5 string return hashlib.md5(str(
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 398
别问,问就是为了 CTF思路源于一次三小时十二的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
安卓工程逆向之sha1暴力破解(研究篇)
wujiesunlirong的博客
06-10 1372
安卓逆向工作之sha1暴力破解 import os import hashlib import numpy as np import binascii from hashlib import blake2b class AppRsaKill(): def __init__(self,paths): self._paths = paths def run(self): try: pass
sqlchemy中fairy
05-26
我不清楚你指的是哪个“fairy”,但 SQLAlchemy 是一个 Python ORM(对象关系映射)工具,它允许开发人员在 Python 中使用面向对象的方式操作数据库。SQLAlchemy 的核心是 SQL 表达式语言,它提供了丰富的 SQL 语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值