2022网鼎杯crypto——crypto091

已于 2022-08-27 14:49:39 修改
阅读量1.7k 收藏 4
点赞数 4
分类专栏: 比赛WP 文章标签: 哈希算法 网络安全
于 2022-08-27 11:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/126554769
版权

题目描述

小A鼓起勇气向女神索要电话号码,但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力,获得了女神手机在AirDrop时传输的手机号哈希值,但再往下就不会了,你能继续帮助他吗?小A只记得女神手机号是170号段首批放号的联通号码。
Hash:c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc
flag格式:flag{13位电话号码(纯数字,含国家代码)}

解题过程

由题,并查阅资料,得以下信息:

  • 该hash为sha256
    在这里插入图片描述
  • 根据当时的官方新闻,该号码前6位应为861709在这里插入图片描述
  • 题目为091,可推测号码前7位应为8617091

代码实现

解法1:

'''
Author: 白银
Date: 2022-08-26 10:13:46
LastEditTime: 2022-08-26 10:22:48
LastEditors: 白银
Description: 将号码分为前七后六,字符串拼接,后六范围为[000000, 999999],由于诸如`000000`的方式会被当成0处理,极大增加耗时,故选择为每一位单独遍历,这也导致低效
'''

import hashlib

# sha256加密
def jiami(byte):
    hash = hashlib.sha256()
    hash.update(bytes(byte, encoding='utf-8'))
    # print(hash.hexdigest())

    return hash.hexdigest()

# 枚举爆破
def enum(res, known):
    for i3 in range(0, 10):
        for i4 in range(0, 10):
            for i5 in range(0, 10):
                for i6 in range(0, 10):
                    for i7 in range(0, 10):
                        for i8 in range(0, 10):
                            if jiami(known + str(i3) + str(i4) + str(i5) + str(i6) + str(i7) + str(i8)) == res:
                                key = known + str(i3) + str(i4) + str(i5) + str(i6) + str(i7) + str(i8)
                                # break
                                return key


if __name__ == "__main__":
    print('flag{' + enum('c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc', '8617091') + '}')

解法2:

'''
Author: HSC-spmonkey
Description: 简单粗暴高效,直接按13位整数爆破
'''

import hashlib

sha256 = 'c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc'

for i in range(8617091000000, 8617100000000):
    hash = hashlib.sha256(str(i).encode('utf-8')).hexdigest()

    if hash == sha256:
        print(i)
        break

结果

得到flag:flag{8617091733716}

Captain杰派罗
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022年第三届“杯”络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件 2022年第三届“杯”络安全大赛(青龙组)部分题目附件
crypto557-new_stream(杯2022)
耐酸碱高温固化材料近距离传输研究
10-18 272
题目给了18组数据,一定会有某些组的x为模p二次剩余,判断方法为对每一组数字进行二次剩余占比的统计,显著大于50%,基本可以判断该组的x为模p二次剩余。上,有(p-1)/2个二次剩余,那么x有一半的概率是模p的二次剩余。大概逻辑分析一下,外层循环18次,内层循环flag的bit位次。外层循环每次获取256bit的大素数p,和小于p的随机数x。打印18次循环后的p值和enc数组。找到这样一篇文章讲解二次剩余理论。基于欧拉判别法,对于素数p,在。此题主要是考察二次剩余方法。sage exp参考这位师傅。
[杯 2024]Fakebook,阿里架构师深入讲解络安全开发
最新发布
weixin_58152093的博客
04-15 951
(2) -1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=‘user’# 爆出no,username,passwd,data。费时一周整理的160+络安全面试题,金九银十,做络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
[杯 2022] crypto582 重作
weixin_52640415的博客
10-04 461
矩阵快速幂 学习中
2022杯青龙组wp
fly1ng_pengu1n的博客
08-27 2223
2022杯青龙组wp
2022杯Reverse-HandmakeWP
m0_51246873的博客
08-30 341
2022杯Reverse-HandmakeWP
2022crypto583-linear-homework题目附件
10-19
2022crypto583-linear_homework题目附件,密码题
Crypto——哈希函数和各种加密算法
09-19
下文主要是JS的实现及使用案例,JS实现可以方便的被Java、Python等进行调用;如果正在使用Pyhton,可以直接使用`pycrypto`库(配合python自带的`base64`一起使用);
2020杯朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
【2020年第二届“杯”络安全大赛 青龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
2022 工业互联安全大赛[北京站]---crypto1 wp
3tefanie丶zhou的博客
09-23 1121
【溪涧长长长去远方,草木高高高在长大,没有长大的孩子会把心里话放在嘴边,长大了的孩子会把心里话好好放在心里。】
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2166
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
杯-青龙组-Web-Wp
XunanSec的博客
05-26 1147
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解题思路就是查看CTF题目的命名和代码函数 CTF题目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一题基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
2022杯青龙组密码wp
mxx307的博客
08-27 585
2022杯青龙组密码wp
[2022 杯] crypto582
weixin_52640415的博客
08-27 687
LCG 未知a,b,n
NepCTF2022 招新赛 crypto
m0_62506844的博客
07-21 772
动态更新至全部复现完成还是太菜了,看了wp依然是学到了很多,发现nep的密码师傅们经验也太丰富了! 根据加密流程,可以构造等式: P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−iP(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m*P^6+\sum P^ik_{5-i}P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−i​ 已知明文前四个字节 “flag”,和密文,也就是已知一组明密文,利用已知
2022蓝帽杯初赛密码wp(复现)
mxx307的博客
07-11 681
2022蓝帽杯密码题wp(复现)
杯2022青龙组
Pysnow's Blog
08-27 1035
杯2022青龙组
vs2022 如何安装crypto
06-02
要在 Visual Studio 2022 中使用 Crypto 库,您需要执行以下步骤: 1. 下载 OpenSSL 库并将其解压缩到您的计算机上。 2. 打开 Visual Studio 2022,并创建一个新的 C++ 项目。 3. 在解决方案资源管理器中,右键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值