unctf2022 md5-1 (python实现MD5碰撞)

最新推荐文章于 2024-05-28 22:06:52 发布
最新推荐文章于 2024-05-28 22:06:52 发布
阅读量1k 收藏
点赞数 2
分类专栏: ctf MD5 密码 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47623063/article/details/127990781
版权
ctf 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
MD5
1 篇文章 0 订阅
订阅专栏
密码
1 篇文章 0 订阅
订阅专栏

unctf2022 md5-1 (python实现MD5碰撞)

首先下载并解压文件
在这里插入图片描述
这是txt文件内容
在这里插入图片描述

用pycharm 打开.py文件
这里是py文件源码

from hashlib import md5

flag='UNCTF{%s}'%md5('x'.encode()).hexdigest() 
# x不是一个字符是n个字符

for i in flag:
    with open('out.txt','a')as file:
        file.write(md5(i.encode()).hexdigest()+'\n')

其中的flag就是是我们要的东西。但是看最后三行,flag中的每一个字母都被MD5加密让后写入了文件中。所以直接对文件中的md5进行解密就可以得到flag。
注意: 源码中的的文件写入采用的是追加的方式,如果不小心运行或者单击的.py文件都会吧文件弄乱,(即把x字母的MD5密码的每一个字符再MD5加密加到文件后面)

由于密码太多,一条条解密太麻烦,于是我写了个程序

from hashlib import md5

file=open("out.txt",'r') #out.txt是MD5密码放的位置
#列出flag中可能会出现的字符
list=['1','2','3','4','5','6','7','8','9','0','q','w','e','r','t','y','u','i','o','p','a','s','d','f','g','h','j','k','l','z','x','c','v','b','n','m','Q','W','E','R','T','Y','U','I','O','P','A','S','D','F','G','H','J','K','L','Z','X','C','V','B','N','M','{','}','_']
while True:
    line=file.readline()
    passw=line.strip()
    for ans in list:
        if md5(ans.encode('utf-8')).hexdigest()==passw:
            print(ans,end='')
            break
            
    if not line:
        break

优化建议
判断是否碰撞成功,如果失败输出”失败“进行提示

此程序采用MD5碰撞的方式进行爆破,运行后就可以得到flag

天天睡够8小时
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
md5碰撞爆破python3脚本
01-16
md5碰撞爆破python3脚本
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
【01】MD5加密算法爆破的种种
weixin_70900845的博客
12-08 1374
关于MD5爆破的一些心得体会。
[SWPUCTF 2022 新生赛]奇妙的MD5... ...
最新发布
2401_82985722的博客
05-28 874
第三层:GET传参?第一层:POST传参 gdou[]=1&ctf[]=2,(===强比较,[]数组绕过)字符串的弱比较,可以用114514a(字符串)来绕过,解析后仍为114514(整型)F12查看源码,在/dist/index.umd.js中发现一个关于flag的路径。输入想要获取的数据库名称,使用万能密码1’ or ‘1’=’1爆破。二者值不相等,但MD5加密后相等,===强比较 使用[]绕过。第四层:flag传入空值 flag= ,返回。==弱比较,使用0e、[]数组绕过都可以。
Python脚本——MD5碰撞和HTML转义
Forever_Han13的博客
02-22 759
import hashlib for i in range(1,100000000000): s = hashlib.md5(str(i).encode("utf-8")).hexdigest()[0:6] if s == "184b43": print(i) break in_str = "(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=3MGcX
攻防世界 easyphp(md5强类型碰撞及其脚本)
rev1ve的博客
03-21 571
攻防世界easyphp md5强类型碰撞 python脚本爆破
Python安全脚本之密码爆破脚本编写
weixin_60830484的博客
03-18 550
本文讲解了简单的密码爆破脚本的编写以及对应的优化思路
md5相等及碰撞绕过
weixin_44511709的博客
11-05 5415
在ctf中经常会遇到要求v1!=v2,但md5(v1)==md5(v2)的情况,所以上网搜集了一下资料,学习了一下大佬的思路,拓展思路。 在php中,变量都是弱类型的(就是不指定特定数据类型的),使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。 <?php if (isset($_GET['a']) && isset($_G...
使用md5collgen进行MD5碰撞实验
hxhabcd123的博客
05-06 2024
本文记录使用md5collgen进行MD5碰撞试验的操作流程
Python实现检测文件MD5值的方法示例
09-20
主要介绍了Python实现检测文件MD5值的方法,涉及Python针对大文件的读取、判断、运算、加密等相关操作技巧,需要的朋友可以参考下
Python md5与sha1加密算法用法分析
09-21
主要介绍了Python md5与sha1加密算法,简单介绍了md5级sha1加密算法的概念、原理,并结合实例形式分析了Python使用hashlib模块实现加密功能的具体操作技巧,需要的朋友可以参考下
python写一个md5解密器示例
12-25
前言: md5解密,百度了一下发现教程不是很多也不详细。 这个图都没一张。。。 0x01 windows环境,kali也可以啊 burpsuite requests模块 bs4模块 0x02: 设置好代理 开启burpsuite (我这是新版的burp) 这代表设置好了。 然后开启抓包 然后,顺便输入个MD5点解密 然后我们可以在burp上看到抓取的包 丛图中我们可以看到数据是被url加密了的。我们找个网站进行url解密 解密之后 然后我们将其数据转换为字典的模式 然后创建一个测试脚本看看能不能成功访问 (200会返回代码,500返回报错) 我们可以看到请求成功了, 我们接
暴力破解MD5解密工具
12-05
超级好用,暴力破解,支持各种复杂加密字符串
python进行MD5加密源码.zip
12-26
1. **导入hashlib库**:Python的标准库`hashlib`提供了包括MD5在内的多种哈希算法。首先,我们需要导入这个库。 ```python import hashlib ``` 2. **创建MD5对象**:使用`hashlib`库的`md5()`函数创建一个MD5哈希...
md5碰撞
m0_75178803的博客
10-28 397
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
【算法学习】1828
2301_77033672的博客
04-27 332
【代码】【算法学习】1828。
Python代码实现MD5、AES对称加密和RSA非对称加密以及OpenSSl实践
weixin_44691253的博客
03-30 1931
需要引入hashlib库。代码如下: 运行结果: 代码封装一下: 2、AES对称加密和解密 2.1 什么是对称加密? 在对称加密算法中,加密和解密使用的是同一把钥匙,即:使用相同的密匙对同一密码进行加密和解密;发送方(原文)——秘钥加密——>密文———秘钥解密———> 接收方(原文)加密:原文 + 秘钥 = 密文 解密:密文 - 秘钥 = 原文发送方发送的原文,通过秘钥加密后的密文发送给接收方,接收方用同一把秘钥解密后得到原文。我使用的是Python3,安装pycryptodome。安装前最好卸载cryp
MD5算法
m0_37925407的博客
11-18 763
应用: 用于密码管理 当我们需要保存某些密码信息以用于身份确认时,如果直接将密码信息以明码方式保存在数据库中,不使用任何保密措施,系统管理员就很容易能得到原来的密码信息,这些信息一旦泄露, 密码也很容易被破译。为了增加安全性,有必要对数据库中需要保密的信息进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也不能得到原来的密码信息。MD5算法可以很好地解决这个问题,因为它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便
Web安全技术-ctf2 writeup
y4ung
11-04 5965
文章目录0x00 第一题:Do you want flag?0x01 第二题:PHP is the BEST!0x02 第三题:ID system0x03 第四题:Upload3.1 方法一3.2 方法二0x04 参考资料 0x00 第一题:Do you want flag? 题目中提示了:You can tell me if you want flag 在输入框中输入flag,返回一个加...
MD5算法Python实现
11-28
以下是Python实现MD5算法的示例代码: ```python import hashlib # 待加密信息 str = 'Hello, World!' # 创建md5对象 m = hashlib.md5() # Tips # 此处必须声明encode # 若写法为m.update(str) 报错为: Unicode-objects must be encoded before hashing m.update(str.encode('utf-8')) print('MD5加密前为 :' + str) print('MD5加密后为 :' + m.hexdigest()) ``` 以上代码中,我们使用了Python内置的hashlib库来实现MD5算法。首先,我们需要创建一个md5对象,然后使用update()方法将待加密信息传入,最后使用hexdigest()方法获取加密后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值