网络攻防实验二

已于 2023-04-19 16:45:55 修改
阅读量491 收藏
点赞数 2
文章标签: 哈希算法 算法 python
于 2023-04-19 16:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62231863/article/details/130246726
版权

目录

前言

1.缺损的hash

2.编译凯撒:afZ_r9VYfScOeO_UL^RWUc,要求解出相应的密文

3.给出指定公钥文件,进行破解,求出密钥,要求用十进制表示

总结

仅供交流学习使用!!!

前言

仅供学习途中遇到类似问题的同学参考,因为自己有过乘他人阴,所以也想给有需要的人撑一把伞。

二、题目

1.缺损的hash

这里有一段丢失的sha1密文

89aa???0bfd7da1409???c8c76e0461aaf9?????

要求你还原出他的原值和hash值

已知线索 明文为: fl??{HELLO ?ORLD}

解题思路(仅供参考):

#编写python程序:

import hashlib

s="fl??{HELLO ?ORLD}"

for i in range(48,123):   #在数字(48-57)和字母(65-90),(97-122)中查找

    for j in range(48,123):    #在数字(48-57)和字母(65-90),(97-122)中查找

        for k in range(48,123):   #在数字(48-57)和字母(65-90),(97-122)中查找

            s='fl'+chr(i)+chr(j)+'{HELLO '+chr(k)+'ORLD}'

#用穷举法替换明文中的未知字符

            jiami=hashlib.sha1(s.encode("utf-8")).hexdigest()   #将字符串进行加密

#下面判断加密后的密文是否与题设匹配,这里不用考虑字符的先后顺序

#因为sha1生成的密文是散列值,一个字符的顺序变化就会导致整个密文发生改变

            if '89aa' in jiami and '0bfd7da1409' in jiami and 'c8c76e0461aaf9' in jiami:

                print("密文为",jiami)

                print("明文为",s)

编译结果 :

获得flag为: flag{HELLO WORLD}

 

2.编译凯撒:afZ_r9VYfScOeO_UL^RWUc,要求解出相应的密文
 

格式:flag{ }
 

解题思路(仅供参考):
 

编写C++程序查找规律:
 

#include<iostream>
#include<string>
using namespace std;
int main()
{
	string a="afZ_r9VYfScOeO_UL^RWUc";
	string b="flag{";//已知字符
	for(int i=0;i<5;i++) //基于已知字符进行比较 
	cout<<b[i]-a[i];//比较两个字符串,输出字符串中对应字符ASCII码的差值 
}
 

 

编译运行:
 

 

找到规律!!! 
 

编写C++程序转换字符:
 

#include<iostream>
#include<string>
using namespace std;
int main()
{
	string a="afZ_r9VYfScOeO_UL^RWUc";
	int n=a.size();//获得字符串长度 
	for(int i=0;i<n;i++)//遍历字符串 
	cout<<char(a[i]+i+5);//输出经过处理的字符 
}
 

编译运行:
 

 

获得flag为:flag{Caesar_variation}
 

 

3.给出指定公钥文件,进行破解,求出密钥,要求用十进制表示
 

格式ctf{密钥}
 

解题思路(仅供参考):
 

利用kali打开公钥文件
 

 

 

 利用工具对得到的d进行因式分解然后生成私钥
 

 

 将私钥改为10进制
 

 

获得flag为:
 

 Flag{406853230956379689450620815713768871010712825839536410687962650677800895818003893712259622281477453292088146173840036827322518131453630576229976208523593618949818777897059256426591560532784635697190752924923710375949616954069804342573867253630978123632384795587951365482103468722384133084798614863870775897915929475258974188300927376911833763105616386167881813301748585233563049693794370642976326692672223638908164822104832415788577945314264232531947860576966629150456995512932232264881080618006698700677529111454508900582785420549466798020451488168615035256292977390692401388790460066327347700109341639992159475755036449}
 

 

 

 

 

总结
 

本文基于大部分网络工程专业学生与计算机科学与技术专业都学习的一门课《网络攻防》,过程为老师引导,然后自己实操实现,过程难免会有不规范的地方,欢迎大佬们留言讨论!

                

        

        

    




    

      

        

            

              
                
                  大吃亿鲸
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
网络攻防实验

				
			

			

				

					09-04
				

			

		

		

			
				
实验一  网络联通嗅探实验实验 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验七 Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区溢出攻击初级实验实验十 木马技术初级实验

			
		

	



                

              
                



	

		

			

				
					
网络攻防实验.docx

				
			

			

				

					01-27
				

			

		

		

			
				
福州大学信息安全专业的实验

			
		

	



                


  
              

                


	

		

			

				
					
综合渗透

				
			

			

				

					weixin_30270889的博客
				

				

					10-23
					
					267
					
				

			

		

		

			
				
中国人民公安大学
Chinese people’public security university

网络对抗技术
实验报告





实验五




综合渗透











学生姓名


甘浩




年级


2015




区队


六




指导教师

...

			
		

	





	

		

			

				
					
网络攻防实验

				
			

			

				

					m0_51490933的博客
				

				

					12-11
					
					1311
					
				

			

		

		

			
				
字典种类第一次试验所用的字典是社工字典,通过对某个人已知的信息生成字典利用python cupper.py -i 口令字典生成口令:crunch  [charest string] [options]参数:min-len 最小长度字符串。max-len 最大长度字符串。,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。options。

			
		

	



		

			
		



	

		

			

				
					
网络攻防实验 (by quqi99)

				
			

			

				

					技术并艺术着
				

				

					08-29
					
					768
					
				

			

		

		

			
				
netwox的33号工具可以构造任意的以太网ARP数据包(netwox 33 --help),现在来netwox来冒充网关来攻击i1 (相当于i2到i1的arp reply被i3篡改了)运行netwox命令前后i1的arp缓存如下, 可以看到此时i1的arp缓存i2(192.168.121.87)指向i3的MAC了(00:16:3e:62:54:27)lxd容器,i3为中间攻击者所以在i3上安装netwox与打开ipv4_forward.i3上打开ipv4_forward。.........

			
		

	





	

		

			

				
					
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人

				
			

			

				

					Sarahing的博客
				

				

					09-26
					
					9225
					
				

			

		

		

			
				
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan
合肥工业大学 网络攻防实验 项目实验报告
项目
一、搭建实验环境
1.实验要求:
利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络

2、实验原理:
(1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提

			
		

	





	

		

			

				
					
网络攻防实验报告.pdf

				
			

			

				

					01-07
				

			

		

		

			
				
网络攻防实验报告.pdf

			
		

	





	

		

			

				
					
网络攻防实验.rar

				
			

			

				

					05-15
				

			

		

		

			
				
网络攻防相关实验,其中包括8个实验,可用于学习网络攻防技术进行练习,仅作为学习用,禁止参与版权相关的活动中。

			
		

	





	

		

			

				
					
网络攻防实验环境构建

				
			

			

				

					01-08
				

			

		

		

			
				
网络攻防实验环境构建  本文档详细介绍了网络攻防实验环境的构建,其中包括 VMware 软件的安装与配置、攻击机虚拟机的安装与配置、靶机虚拟机的安装与配置、蜜网网关虚拟机的安装与配置等步骤。每一步骤都配有截图加...

			
		

	





	

		

			

				
					
网络攻防_实验

				
			

			

				

					weixin_34292287的博客
				

				

					03-17
					
					2274
					
				

			

		

		

			
				
转载于:https://www.cnblogs.com/clljs/p/10549218.html...

			
		

	





	

		

			

				
					
网络攻防实验教学

				
			

			

				

					10-21
				

			

		

		

			
				
是针对中高校网络攻防实验的参考教案,网络攻防实验教学。

			
		

	





	

		

			

				
					
网络攻防实验报告

				
			

			

				

					12-21
				

			

		

		

			
				
使用Namp进行端口扫描和操作系统类型探测

			
		

	





	

		

			

				
					
网络攻防实验记录

				
			

			

				

					05-02
				

			

		

		

			
				
网络攻防实验记录

			
		

	





	

		

			

				
					
网络攻防34个实验

				
			

			

				

					10-05
				

			

		

		

			
				
sniffer和Wireshark工具软件的使用,运用ping抓IP结构,

			
		

	





	

		

			

				
					
开放实验网络攻防实验报告

				
			

			

				

					04-20
				

			

		

		

			
				
网络攻防系列实验报告,包括克隆账号,利用肉鸡控制目标机,计算机病毒分析,木马攻击,ARP欺骗,漏洞攻击

			
		

	





	

		

			

				
					
网络攻防实验(连更)

				
			

			

				

					m0_37442062的博客
				

				

					04-17
					
					809
					
				

			

		

		

			
				
0x01本地系统密码破解

了解本地系统密码的破解、熟悉掌握暴力破解和字典破解、Saminside暴力破解工具的使用。
实验环境:本地主机A(Windows XP),saminside工具。
实验步骤:
控制面板 管理工具 计算机管理 本地用户和组 用户 guest 设置密码(实验室为了避免破解时间过长,不要太复杂)
运行Saminside,如果显示初始用户名,删除所有初始用户名。(Edit&g...

			
		

	





	

		

			

				
					
网络攻防实验——网络监听

				
			

			

				

					Trieyes_of_feng的博客
				

				

					05-16
					
					2459
					
				

			

		

		

			
				
利用CAIN实现ARP监听。

			
		

	





	

		

			

				
					
网络攻防_实验+

				
			

			

				

					weixin_34125592的博客
				

				

					04-01
					
					148
					
				

			

		

		

			
				
  推荐你们到bilibili上搜索metasploit教程。
  我劝你学完之后要善良。

转载于:https://www.cnblogs.com/clljs/p/10634684.html...

			
		

	





	

		

			

				
					
网络与系统攻防技术实验实验报告

					
最新发布

				
			

			

				

					
				

				

					04-15
					
					1350
					
				

			

		

		

			
				
将未知代码的签名特征与恶意代码库进行对比,搜索恶意代码库查找时候存在相匹配的恶意代码签名,若有吻合,则判定为恶意代码;反之则判断为正常代码。这种方法的思想是为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码.这种方法主要的技术是要准确的定义类似病毒的特征,这依靠准确的模拟处理器。加壳的另一种常用的方式是在进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。

			
		

	





	

		

			

				
					
上海交大网络攻防实验:Whois与SuperScan探索

				
			

			

				

					
				

			

		

		

			
				
"该资源是上海交通大学的一份网络攻防实验指导书,旨在教授网络安全相关的实践知识。实验涵盖了多个主题,包括使用Whois查询、SuperScan工具等,以理解和检测网络中的潜在安全风险。"  在网络安全领域,了解并掌握...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
大吃亿鲸

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值