easy_hash

已于 2025-03-22 16:54:28 修改
阅读量346 收藏 4
点赞数 13
分类专栏: CTF 文章标签: 哈希算法 算法 CTF 安全 CRYPTO BUGKU
于 2025-03-22 16:52:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sweet_vinegar520/article/details/146442662
版权

##解题思路

首先查看附件,一个python脚本,一个包含一堆md5值

解读python脚本,可以得知,这个python脚本,引入了flag进行处理,最终将flag的每个字符进行md5加密,并单独为一行

import hashlib  # 导入 hashlib 库,用于计算哈希值(如 MD5)
from multiprocessing import Pool  # 导入多进程库中的 Pool 类,用于并行计算

def compute_md5(char):
    """计算单个字符的 MD5 哈希值"""
    # 将字符转换为字节(默认使用 UTF-8 编码)
    byte_char = char.encode()
    
    # 创建 MD5 哈希对象并更新数据
    md5_flag = hashlib.md5(byte_char)
    
    # 获取十六进制形式的哈希值字符串(如 "8fa14cdd...")
    hex_digest = md5_flag.hexdigest()
    
    return hex_digest  # 返回该字符的 MD5 值

if __name__ == '__main__':
    # 主程序入口:读取 flag 文件内容
    with open('flag', 'r') as flag_file:
        content = flag_file.read()  # 以字符串形式读取整个文件内容
        
        # 将字符串拆分为单个字符的列表(如 "abc" → ['a', 'b', 'c'])
        chars = list(content)
        
        # 使用多进程池并行计算每个字符的 MD5 
        with Pool() as pool:
            # map() 函数将 chars 列表中的每个字符传递给 compute_md5 函数
            # 并行计算所有字符的 MD5 值,返回结果列表
            md5_results = pool.map(compute_md5, chars)
        
        # 将结果写入 output 文件,每行一个 MD5 值
        with open('output', 'w') as output_file:
            for result in md5_results:
                output_file.write(result + '\n')  # 每个结果后换行

因此我们只需要用同一个库,将每一个可打印字符转换成md5形式,形成彩虹表进行碰撞即可得到最终的flag

最终我们可以编写如下脚本,得到flag

import hashlib

# 生成彩虹表
def generate_rainbow_table():
    rainbow_table = {}
    # 可打印字符范围
    for char in range(32, 127):  # ASCII码从32到126是可打印字符
        char = chr(char)
        md5_hash = hashlib.md5(char.encode()).hexdigest()
        rainbow_table[md5_hash] = char
    return rainbow_table

# 解码MD5值
def decode_md5_values(md5_list, rainbow_table):
    flag = ''
    for md5_value in md5_list:
        if md5_value in rainbow_table:
            flag += rainbow_table[md5_value]
        else:
            flag += '?'  # 如果找不到对应的字符,用?代替
    return flag

# 主函数
if __name__ == '__main__':
    # 给定的MD5值列表
    md5_list = [
        '8fa14cdd754f91cc6554c9e71929cce7',
        '2db95e8e1a9267b7a1188556b2013b33',
        '0cc175b9c0f1b6a831c399e269772661',
        'b2f5ff47436671b6e533d8dc3614845d',
        'f95b70fdc3088560732a5ac135644506',
        '61e9c06ea9a85a5088a499df6458d276',
        'e1671797c52e15f763380b45e841ec32',
        'c4ca4238a0b923820dcc509a6f75849b',
        '4a8a08f09d37b73795649038408b5f33',
        'cfcd208495d565ef66e7dff9f98764da',
        '6f8f57715090da2632453988d9a1501b',
        'e1671797c52e15f763380b45e841ec32',
        'b14a7b8059d9c055954c92674ce60032',
        'e358efa489f58062f10dd7316b65649e',
        'cfcd208495d565ef66e7dff9f98764da',
        'b14a7b8059d9c055954c92674ce60032',
        'e358efa489f58062f10dd7316b65649e',
        '2510c39011c5be704182423e3a695e91',
        'e1671797c52e15f763380b45e841ec32',
        'b14a7b8059d9c055954c92674ce60032',
        'f1290186a5d0b1ceab27f4e77c0c5d68',
        'cfcd208495d565ef66e7dff9f98764da',
        '4b43b0aee35624cd95b910189b3dc231',
        'c4ca4238a0b923820dcc509a6f75849b',
        '8277e0910d750195b448797616e091ad',
        'b14a7b8059d9c055954c92674ce60032',
        'cfcd208495d565ef66e7dff9f98764da',
        '8fa14cdd754f91cc6554c9e71929cce7',
        'b14a7b8059d9c055954c92674ce60032',
        '6f8f57715090da2632453988d9a1501b',
        '8277e0910d750195b448797616e091ad',
        'e4da3b7fbbce2345d7772b0674a318d5',
        'cbb184dd8e05c9709e5dcaedaa0495cf'
    ]

    # 生成彩虹表
    rainbow_table = generate_rainbow_table()

    # 解码MD5值
    flag = decode_md5_values(md5_list, rainbow_table)

    # 输出结果
    print("解码后的Flag:", flag)

当然还有一种简单粗暴的方法,那就是将每一行md5值,放入md5解码网站进行解码,如下图

【网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 5773
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[护网杯 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 4098
[护网杯 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehashhash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
密码学---easy_hash
weixin_47450099的博客
09-17 858
哈希算法
easy_hash bugku
weixin_52274238的博客
10-16 480
这个Python脚本使用了模块中的Pool类来并行处理一个文件中每个字符的MD5哈希计算。hashlibPoolflagcharsPoolpool.map()charsoutput要从给定的output文件中恢复原始的flag,你需要解决一个逆向问题:给定每个字符的MD5哈希值,找到对应的原始字符。然而,MD5是一种单向哈希算法,设计上是不可逆的。这意味着你不能直接从MD5哈希值反推出原始字符。:构建一个包含常见字符及其对应MD5哈希值的字典,然后查找output文件中的每个哈希值。
BUGKU/Crypto-easy_hash
2401_82493598的博客
05-22 597
MD5解码脚本
easy 两数之和 哈希表 枚举
踩坑记录
06-16 124
c++ 哈希表: class Solution { public: vector<int> twoSum(vector<int>& nums, int target) { //创建无序哈希表并重命名为 mp[key]=value ,此时 哈希表为空 unordered_map<int,int>mp ; // 创建无序哈希表并重命名为mp,key存的是nums中的值,value存的是下标 for(int i
leetcode—哈希表(easy)—3/28
zyt的博客
03-28 140
1.设计哈希映射 不适用任何内建的哈希表库设计一个哈希映射 具体地说,你的设计应该包含以下的功能: put(key,value) 向哈希映射中插入(键,值)的数值对。如果键对应的值已经存在,更新这个值。 get(key) 返回给定的键所对应的值,如果映射中不包含这个键,返回-1. remove(key) 如果映射中存在这个键,删除这个数值对。 2.子域名访问计数 一个网站域名,包含了多个子域...
Bugku~easy_hash
2301_76994683的博客
09-04 743
打开output后就能看到加密后的每个字符。hash本身写不出来反向解密的所以我直接用网站解的。下载后得到flag.py从源码就可以看出来是吧flag的每一个字符都经过了hash
BUUCTF_[安洵杯 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1205
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
基于AnolisOS 8.6安装GmSSL 3.1.1及easy_gmssl库测试国密算法
qlau2007的博客
01-23 691
基于龙蜥Anolis OS 8.6,安装国密算法GmSSL 3.1.1, 基于Python库easy_gmssl测试国密算法的SM4加解密, SM2验签, SM3摘要.
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&...
CUDA 归约求和(Reduction)算法
liberty的博客
05-29 596
这段代码是CUDA并行编程中经典的‌‌的核心部分,用于高效累加数组元素。
历年西安交通大学计算机保研上机真题
u014339447的博客
05-30 1174
2025西安交通大学计算机保研上机真题2024西安交通大学计算机保研上机真题2023西安交通大学计算机保研上机真题。
4. 算法与分析 (1)
LxiazichengxiL的博客
05-29 948
算法是对特定问题求解方法和步骤的一种描述,它是。
Java垃圾回收算法及GC触发条件
weixin_56018532的博客
06-02 1035
垃圾回收是一种自动内存管理机制,它能够识别程序中不再使用的内存空间(即"垃圾"),并将其回收以供后续使用。在Java中,开发者不需要显式地释放内存,JVM会自动完成这一工作。Java垃圾回收的核心任务是确定哪些对象是"活动的"(仍在使用中),哪些是"垃圾"(不再使用)。一般来说,如果一个对象不能通过任何引用链从程序的"根"(如全局变量、当前执行栈中的局部变量等)访问到,那么这个对象就被认为是垃圾,可以被回收。
池中锦鲤的自我修养,聊聊蓄水池算法
最新发布
Wendy_robot的博客
06-02 772
起初你满怀期待跳进大厂池子,以为自己是天选之子,结果发现池子里早挤满了和你一样的“锦鲤候选人”。HR的渔网一撒,捞谁全看概率——这不就是的精髓吗?kVIPk + 1k / i“面完三面等消息?恭喜,你进入了k / N的量子纠缠态。1001000k / N所以,下次面试官问你“如何公平抽奖”,请优雅地回答:“简单,像泡池子一样,先到的不一定稳,后来的未必凉,一切交给蓄水池的数学之美。
基于多模态脑电、音频与视觉信号的情感识别算法【Nature核心期刊,EAV:EEG-音频-视频数据集】
weixin_42380711的博客
05-29 1284
DatabaseLanguageSubjectsTypesS, ISEED-IV11EEG and EMVideosS, IDREAMER10EEG & ECGMoviesS, IMPED9VideosS, IASCERTAIN8VideosS, IAMIGOS7MoviesS, IDEAP12S, IIEMOCAP15EnglishS, ISEMAINE16EnglishS, INNIME19ChineseP, NRAVDESS20。
[网页五子棋][匹配模块]处理开始匹配/停止匹配请求(匹配算法,匹配器的实现)
Yeeear的博客
05-29 1212
摘要:本文介绍了游戏匹配系统的设计与实现。系统通过WebSocket处理玩家匹配请求,分为三个分数段位队列(Normal、High、VeryHigh)进行匹配。核心功能包括:1) 解析客户端匹配请求并分类处理;2) 使用Matcher类管理三个匹配队列,提供增删玩家方法;3) 通过独立线程持续扫描队列,将同等级玩家两两配对。系统还处理了连接异常情况,确保玩家断开时自动移出队列。匹配算法采用简单分段策略,未来可扩展更精确的匹配机制。代码实现展示了具体的Java处理逻辑,包括请求解析、队列操作和线程调度。
easy_tornado
03-08
### EasyTornado 使用指南 #### 关于 `render` 函数 `render` 是 Python 中用于渲染模板的一个函数,尤其适用于 Tornado 框架。此函数依据传入的不同参数来动态生成网页内容[^1]。 ```python def get(self): self.render("template.html", variable=value) ``` 这段代码展示了如何利用 `self.render()` 方法加载名为 `"template.html"` 的 HTML 文件并传递变量给该文件以便在前端显示。 #### 访问环境配置信息 对于 Tornado 应用程序而言,`handler.settings` 提供了一种便捷的方式来获取应用程序级别的设置项。这意味着开发者能够轻松读取全局设定的信息,比如数据库连接字符串或者静态资源路径等[^2]。 ```python class MainHandler(tornado.web.RequestHandler): def get(self): setting_value = self.settings.get('setting_name', default_value) self.write(f'Setting value is {setting_value}') ``` 这里演示了怎样从请求处理器内部提取特定的配置选项;如果指定的名字不存在,则返回默认值。 #### 多个 Handler 的定义与继承关系 当构建基于 Tornado 的网站项目时,通常会创建多个处理不同 URL 请求的 handler 类。这些自定义类都应继承自基类 `tornado.web.RequestHandler` 并且共享相同的应用实例(`application`)及其属性(settings)[^3]。 ```python from tornado.web import Application, RequestHandler class BaseHandler(RequestHandler): pass # 可能有一些通用逻辑 class HomeHandler(BaseHandler): def get(self): self.write("Home Page") app = Application([ (r"/", HomeHandler), ], **settings_dict) ``` 上述例子说明了一个简单的应用结构,其中包含了两个 handlers——一个是基础类 `BaseHandler` ,另一个是从它派生出来的具体页面控制器 `HomeHandler`. #### 安全性和漏洞防范 值得注意的是,在实际开发过程中要特别关注安全性问题。例如,在某些 CTF(夺旗竞赛)挑战赛里可能会遇到有关 Tornado 模板注入的问题。为了防止此类攻击发生,务必仔细验证用户输入的数据,并采用合适的编码措施以确保不会被恶意利用[^4]. #### 实际案例分析 在一个具体的 CTF 场景下,参与者可能需要解决涉及文件哈希校验的任务。通过构造特殊的查询字符串参数组合 (`filename` 和 `filehash`) 来绕过安全机制从而获取敏感信息。然而这种做法仅限于学习研究用途,请勿非法使用[^5].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值