CTF [网络安全实验室] [解密关第3题]

最新推荐文章于 2022-10-13 19:51:27 发布
最新推荐文章于 2022-10-13 19:51:27 发布
阅读量866 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1919227/article/details/117533394
版权

CTF [网络安全实验室] [解密关第3题]

网络安全实验室
http://hackinglab.cn

解密关
3.万恶的Cisco
分值: 100
小明入侵了某企业内网,成功的从一管理员电脑获取了某型号交换机running-config文件,发现以下密码
02070D48030F1C294940041801181C0C140D0A0A20253A3B
请你帮他破解该密码。

经过网上查资料,发现可思科密码可以直接在线解密,附在线解密地址:
https://www.xiaopeiqing.com/cisco-password-cracker/

另有大神通过python编写程序进行解密:

#!/usr/bin/env python
# -*- coding: gbk -*-
# -*- coding: utf-8 -*-
# Date: 2014/11/30
# Created by 独自等待
# 博客 http://www.waitalone.cn/
try:
    from cisco_decrypt import CiscoPassword
except ImportError:
    raise SystemExit('\n模块导入错误,请使用pip进行安装!')

cisco_pass = '02070D48030F1C294940041801181C0C140D0A0A20253A3B'
crack = CiscoPassword()
password = crack.decrypt(cisco_pass)
print password

转载自:http://cn-sec.com/archives/50323.html

自己实验了下,很遗憾,在cisco_decrypt 库中没有发现 CiscoPassword类

沙之夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 | CTF】攻防世界 simple_js 解详析
等风来
05-21 4446
因此,JavaScript 将自动为我们创建一个全局 p 变量,并将所有未声明的变量都放在全局作用域中。这意味着,用户输入密码(密文)并调用解密函数时,
CTF库>古典密码
qq_42777804的博客
08-12 3198
密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65} 请对其进行解密 提示:1.加解密方法就在谜面中 2.利用key值的固定结构 格式:CTF{ } 看到一串 应该是十进制数字的 直接转成...
hackinglab-解密关3——万恶的Cisco
Ifish的博客
07-28 808
万恶的Cisco 目描述 解思路 目提示Cisco,在线cisco解密 解密网址:https://www.xiaopeiqing.com/cisco-password-cracker/
CTF目名称:破译 目类型:Web
源计划猿的专栏
06-21 5467
CTF目名称:破译 目类型:Web ——来自2016全国大学生信息安全竞赛目内容: 破译下面的密文: 二、解答 1.观察目,发现密文结尾的特殊之处 结尾的X8SY { YK182V9ZUL9STU5V},格式是不是很像FLAG?我们把对应关系放出来: X-F,8-L,S-A,Y-G。 可以总结为简单的恺撒移位密码。 ‘x’-‘f’ 即位移了18。解密得到结果如下: 2.观察上一步结果,尝试替换数字8 将F8AG向FLAG解密,即替换全局的8为字母L。得到: 3.继续...
CTF-----攻防世界练习(三)
qq_45671431的博客
04-15 1964
CTF学习打卡篇六 1.baby_web 目描述: 想想初始页面是哪个 目场景如上图所示。 一看到目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。 我们会看到flag出现啦! 2.Training-WWW-Robots 目描述:无 看到目我们应该会想...
网络安全选择ctf 63w字
最新发布
07-19
网络安全选择库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
网络信息安全CTF多选单选库三
10-28
网络信息安全CTF多选单选
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
网络安全攻防大赛ctf
03-09
网络安全攻防大赛ctf
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2623
一、[HCTF 2018]admin 1.目 2.解步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道的突破口首先是github
思科设备密码破解方法
Tony_long7483的博客
09-18 3620
思科设备密码破解方法
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
7-2 破译报文 xp_xht
xp_xht123的博客
10-13 1394
7-2 破译报文 xp_xht
网络安全实验室CTF练习部分目(持续更新)
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
第三届广东省强网杯网络安全大赛WEBwriteup
qq_28205153的博客
11-04 3958
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
靶场练习之hackinglab(鹰眼)-解密
快乐时光
05-25 943
1、以管理员身份登录系统 根据目的提醒,只要将admin用户进行重置密码即可。访问:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php,进入登录页面,登陆页面有重新设置密码链接:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/resetpassword.php。访问该链接进入重设密码页面,输入test(普通用户..
目2-5-Careful
博客地址 www.sec0nd.top
07-26 646
考查点:HTTP的Response字段 打开后显示 Do you know what happend just now?! 刚刚发生了什么? 显然,在刚刚打开网页链接时,浏览器和服务器之间产生了一系列不可告人的秘密,我们需要监听他们之间的数据交互过程 这里采用BurpSuite 抓包后发送到repeater模块 来到repeater模块,查看返回的数据 因为操作环境在本地,未能正确返回数据,理论上应该能返回右边的数据,即可得到flag ...
WhaleCTF 密码学篇~
A_dmin的博客
08-06 3813
WhaleCTF 密码学篇~Death_Chain先有什么检查符号德军密码密钥生成规则很公平 Death_Chain 目如下,经查找发现是夏多密码~: 直接查表: 夏多密码规则: 最下面四个图表示方向,1表示向上,2表示顺时针转动90度,其他同理 而且要注意所有的变换都要以原图为准,而不是根据上一次变换而变换 解得flag为:flag{FLAGISHELPMEOUTPLEASE} 先有什么 ...
ctf网络空间安全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间安全大赛是一项旨在提升网络安全技术能力的比赛,对于网络安全技术人员的培养和拓展具有非常重要的意义。CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 策划的过程主要分为三个阶段:前期准备、比赛设计、后期评估。在前期准备阶段,领队需要考虑比赛的目标、规则、时间、场地、人员等各种因素。比赛设计阶段,领队需要根据比赛的目标和规则,设计出目和比赛环节,同时需要考虑各个环节之间的衔接和难度的递进。最后在后期评估阶段,领队需要对比赛进行总结和评估,发现不足并改进规则和设计。 除了策划和组织工作,实验室领队还需要关注组员的培训和指导工作。他需要为实验室成员提供专业知识介绍、技术指导和团队建设等方面的支持。 因此,CTF网络空间安全大赛实验室领队是一项极其重要的工作,既需要在组织规划方面做出精准高效的决策,同时又需要注重技术和培训方面的知识传授和指导,只有这样才能打造出一支竞争力强、技术过硬的团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值