buuctf MD5

最新推荐文章于 2025-03-20 08:30:00 发布

Kavint

最新推荐文章于 2025-03-20 08:30:00 发布

阅读量773

点赞数 1

分类专栏： CTF刷题文章标签：安全 php https

本文链接：https://blog.youkuaiyun.com/Kavint/article/details/129353333

版权

CTF刷题专栏收录该内容

7 篇文章

订阅专栏

打开是一串MD5密文

md5加密后是32位的字符（也有16位的，是去除32位的前后各八位所得），由字母和数字组成，字母要么全是大写要么全是小写；
MD5加密是不可逆的加密，无法解密，但是可以爆破出来

给大家推荐一个可以爆破MD5加密的网站https://www.cmd5.com/

把密文丢进去

得到结果

加上flag格式

flag{admin1}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kavint

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Buuctf-crypto-丢失的MD5

qq_45970858的博客

04-19

1426

Buuctf-crypto-丢失的MD5 下载解压缩得到一个python脚本 printf des 少了个括号，应为 print (des) 本地跑一下，出错 TypeError:哈希之前必须对Unicode对象进行编码改错的格式都是：xx.encode.(‘utf_8’) import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=h

BUUCTF [BJDCTF2020]Easy MD51 解析WP

m0_73615178的博客

01-07

1657

首先，看题有个文本框和一个提交按钮，那么大致注入点从注入框下手，随意输入一个值，通过抓包和分析网址得出，传参方式为GET方式，后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”，其中利用散列函数md5加密了password。MD5函数介绍，语法：md5(string,raw)，其中string要计算的字符串，raw（可选）规定十六进制或二进制输出格式true为原始16字符二进制格式，默认false32字符16进制格式。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF 丢失的MD5 1

YueXuan_521的博客

06-08

1402

BUUCTF 丢失的MD5 1 报错原因是：必须在哈希之前Unicode对象进行编码。密文部分给了一串Python代码，发现一个语法错误。对代码进行修改，对字符进行（UTF-8）编码。

buuctf- [BJDCTF2020]Easy MD5

最新发布

2401_84893440的博客

03-20

307

MD5（Message Digest Algorithm 5）是一种广泛使用的哈希函数，由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度（128 位，即 32 个十六进制字符）的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时，会返回null值这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头，且0e后面是纯数字的字符串即可。构造payload即可。

BUUCTF-Crypto-丢失的MD5(题解)

qq_75033671的博客

07-04

2024

[题解]BUUCTF-Crypto-丢失的MD5

BUUCTF(丢失的MD5）

Bigotry77的博客

07-27

757

打开文件以后会发现是一个python文件，并且需要配置python2的环境，我一开始没配置打不开 https://www.python.org/ftp/python/2.7.14/python-2.7.14.msi 网址如上，直接安装就行，完了以后把环境变量改一下，加上python2的环境，具体操作可以百度，今天时间太晚就不写太多了，安装完python2的环境以后可以点开那个文件可以看到黑屏上有一串字符，那个就是flag，flag{e9032994dabac08080091151380478a2}...

BUUCTF·WP-丢失的MD5

weixin_44151143的博客

09-19

1024

【WP】BUUCTF·WP-丢失的MD5。

BUUCTF中的密码题目解密

2301_81475812的博客

06-02

1215

栅栏的话，不对，因为flag是四个字符，这个题目给出也是4个字符，这里没有进行移位，看到有字母有数字，那么可以猜测一下是不是凯撒加密，但是凯撒密码只针对26个字母进行移位，数字和符号是不会进行移位的，不管是不是，先尝试进行一下凯撒解密，由于不知道这里是移了几位，可以编写一个脚本，输出所有可能的结果。下载题目，不知道是什么加密方式，可以百度Rabbit加密看看，发现有这个加密，而且这个加密方式有个特点：Rabbit加密开头部分通常为U2FsdGVkX1，而这个密文的开头部分也是U2FsdGVkX1。

buuctf [BJDCTF2020]Easy MD5 1

qq_44122254的博客

11-30

642

打开靶场链接，看见一个输入框，题目上面有说明这个是MD5方向的解题思路，先去学习一波，搜索md5绕过，以及相关的函数，进行学习一下，现在继续回到题目上。抓包发现只有一个select 查询，hint指向md5，这时候可以学习一下，MD5绕过函数，md5($pass,true) ffifdyop这个函数，输入查询查看源码，发现了一段代码：<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',

md5碰撞爆破python3脚本

01-16

md5碰撞爆破python3脚本

buuctf：丢失的Md5

qq_57061511的博客

06-06

976

下载解压得到一段python脚本，点击出现一段数字，不久便自动退出

buuctf Crypto-丢失的MD5

weixin_65739202的博客

12-04

1136

方法时，该方法期望接收一个字节对象（bytes）。在Python中，字符串是不可变的，而哈希函数通常要求输入是可变的字节序列。丢到cmd中运行发现报错。

buuctf被题刷记录——丢失的MD5

weixin_74286336的博客

03-09

645

把空格改成括号，再次运行出现错误：TypeError: Strings must be encoded before hashing。解压发现.py文件，拖到pycharm打开。搜一下unicode编码是啥。为啥是1到3字节啊搜一下。那为啥要用utf-8编码嘞。不知道什么意思，搜一下。感觉没说明白，再搜一个。

buuctf crypto-丢失的MD5

weixin_54806373的博客

04-30

4411

1.下载zip压缩包 2.解压压缩包得到一个py文件 3.尝试用pycharm打开文件得到一串py代码 4.解析py代码 python3 print des -格式错误改为 print(des) 运行 import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update

buu 丢失的MD5

ao52426055的博客

11-25

549

查看题目看代码用python2.x的版本运行即可获得flag 运行结果即是flag

丢失的MD5）（buuctf）

m0_65514393的博客

07-02

1044

现在，修复后的代码应该能够运行了。注意，这是一个相当耗时的过程，可能需要很长时间才能找到符合条件的哈希值。2. `chr()`函数用于将ASCII码值转换为对应的字符，但在Python 3中，字符串是Unicode编码的，所以我们不能直接使用`chr()`函数。我们使用`bytes([i])`来将整数转换为对应的字节表示。1. 在Python 3中，字符串需要在前面加上`b`前缀来表示为字节字符串。3. `print`函数需要加上括号将内容括起来，所以我们使用`print(des)`来打印哈希值。

buuctf 丢失的md5

ANYOUZHEN的博客

05-25

374

解压后得到一个python脚本，打开python里的idle，运行该脚本，得到flag flag{e9032994dabac08080091151380478a2}

crypto buuctf 丢失的MD5

weixin_44214568的博客

09-30

411

下载压缩包，解压，idle打开py文件: 运行，提示订正print dex 为print (des) 提示在第6行进行哈希编码前，先进行unicode编码，value.encode.("utf_8") m.update('TASC'.encode('utf_8')+chr(i).encode('utf_8')+'O3RJMV'.encode('utf_8')+chr(j).encode('utf_8')+'WDJKX'.encode('utf_8')+chr(k).encode('ut

BUUCTF 丢失的MD5 writeup

zhangzhaolin12的博客

10-09

743

import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update('TASC'+chr(i)+'O3RJMV'+chr(j)+'WDJKX'+chr(k)+'ZM') des=m.hexdigest() if 'e9032' i

buuctf crackMe

02-14

### 关于BUUCTF CrackMe挑战题解 #### 背景概述 BUUCTF是一个提供多种信息安全竞赛项目的平台，其中包含了众多关于逆向工程的题目。CrackMe类型的题目通常涉及对给定二进制文件进行反汇编、理解其逻辑并找到绕过保护机制的方法来获取特定的信息或实现某些功能。 #### 主要内容解析对于名为`crackMe`的程序，在分析过程中主要关注几个方面： - **程序信息与题目分析** 对该程序进行了初步了解，确认这是一个典型的验证序列号的应用案例[^1]。通过静态分析可以发现程序的主要入口点位于`main`函数内，并且存在一个重要的子过程`sub_401830`负责处理输入的数据校验工作。 - **关键函数剖析** `sub_401830`作为核心部分承担着比较操作的任务，它接收来自用户的输入并与预设条件相匹配以决定是否允许继续执行下去。此环节还涉及到全局变量`byte_416050`数组的操作，后者保存了一些用于后续计算的重要数值。 - **动态调试技巧** 使用诸如GDB之类的工具可以帮助更直观地观察内部状态变化情况，从而更好地掌握整个流程走向。例如，设置断点监控指定位置处寄存器中的值或是内存区域的内容更新状况等行为均有助于深入探究问题本质所在。 - **求解方法论** 经过多轮测试后得知正确答案应当满足如下形式：当我们将字符串`welcomebeijing`按照一定算法转换成另一组字符再经过MD5散列之后所获得的结果即为目标Flag——具体表现为`flag{d2be2981b84f2a905669995873d6a36c}`[^2]。另外有提示指出最终所需的密码可以通过调整原代码里的`byte_416050`数组元素值得到，经推导得出应为`dbappsec`[^4]。 - **技术细节补充** ELF64作为一种广泛应用于Linux环境下的可移植对象格式，定义了一套完整的结构用来描述各种属性如段表项、节头表条目等等；这对于理解和修改基于此类架构构建起来的目标文件至关重要[^5]。 ```python import hashlib def calculate_flag(username, password): combined_string = username + password md5_hasher = hashlib.md5() md5_hasher.update(combined_string.encode('utf-8')) return f'flag{{{md5_hasher.hexdigest()}}}' print(calculate_flag("welcomebeijing", "dbappsec")) ```