CTF题库>try them all

最新推荐文章于 2025-03-07 16:48:13 发布
原创 最新推荐文章于 2025-03-07 16:48:13 发布 · 533 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希密码 #md5

博客介绍了一种从配置文件中找到盐值,并利用在线MD5解密工具破解salted密码的方法。通过将找到的盐值与题目给出的盐值对应,成功解密出了'admin'用户的原始密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the 'admin' user appears to be 81bdf501ef206ae7d3b92070196f7e98, try to brute force this password.

 

用了google自带的翻译 得到

您找到了包含salted密码的passwd文件。一个未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。

似乎是哈希密码 

而MD5可以说是目前应用最广泛的Hash算法

那么在线md5解密

得到   

sniper5948   和题目的 5948对应

删去5948

sniper  提交即可

2018.12 CTF备战心得——实验吧训练营密码学(二)
WJH_kirito的博客
12-06 730
比赛初赛结束了,密码学翻车了一题,隐写也翻车了一题。web有两题没有人成功解答所以倒也能接受。因为队里大家都没有准备逆向,所以有点遗憾吧。鸽了这么久继续上次的更新。3.try them all 题目:You have found a passwd file containing salted passwords. An unprotected configuration file has reve...
实验吧WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 2109
. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
实验吧CTF题库——try them all
zxy的博客
02-14 1819
    今天做了一道密码学的ctf题,是实验吧题库里的try them all一题。题目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1208
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码哈希密码md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
实验吧--密码学--try them all
Jason_ZhouYetao的博客
08-05 649
这题其实只是考察了一个加盐加密,只要了解了这个加密方式之后,接下来的其实只是一个破解MD5的过程,不过与其说是破解MD5,其实是去查询MD5,因为到目前为止,这个密码是不可逆的,不过这一条现在好像是需要付费的。。。。 接下来就介绍一下加盐加密,这个加密方式其实就是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就...
实验吧——(crypto)try them all writeup
qq_39480875的博客
05-06 303
题目: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ‘admin’ user appears to be 81bdf501ef206ae7d3b9...
实验吧try them all
Gunther的博客
07-30 3111
http://www.shiyanbar.com/ctf/1981 try them all: You have found a passwd file containing salted passwords.  An unprotected configuration file has revealed a salt of 5948.  The hashed password for t
青少年CTF 简简单单的题目
最新发布
qq_42921782的博客
03-07 1235
这是一道简简单单的Misc题,你是否沉醉了呢?做这题用到的工具:ARCHPR官方链接010WaterMarkCTF-all-in-one:需要进入官方企鹅群:897531170,在群里联系群主购买使用权,不购买可以使用阉割版的,功能没那么多。
ctf密码学习题总结
信息安全专题
10-21 6095
1.变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 一看题中说的是凯撒加密,我就赶快使用工具列出了所有的组合,然而发现没有一个是我想要的。 于是乎,又重新审题,说的是变异凯撒,看来不能轻敌,得自己动手尝试喽! 我先找出加密密文前四个字母的ASCII码分别为97 102 90 95 又写出了flag对应的ASCII码分别为102 108 97 103 发现他们分别相差5 6 7 8 这样就找到规律了,懒得一个一个去查找ASCII码...
密码加盐-Salting password
王浩的技术博客
07-24 748
今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。 一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。 对于这个问题其实...
openssl 加盐_用盐打开Openssl AES 256 CBC Java Decrypt文件
weixin_42511714的博客
01-12 978
我已经尝试了几天用java解密用openssl加密的消息 . 使用以下命令加密消息:openssl enc -e -aes-256-cbc -kfile $ file.key -in toto -out toto.enc .文件file.key包含256位的对称密钥 . 在命令中没有指定salt,但文件以Salted__开头 . 这是我编写的类,试图解密该文件,但即使删除该文件的16个字符即可获取...
Linux文件系统详解
weixin_38166557的博客
12-09 635
Linux上的文件系统一般来说就是EXT2或EXT3,但这篇文章并不准备一上来就直接讲它们,而希望结合Linux操作系统并从文件系统建立的基础——硬盘开始,一步步认识Linux的文件系统。 1.机械硬盘的物理存储机制 现代计算机大部分文件存储功能都是由机械硬盘这种设备提供的。(现在的SSD和闪存从概念和逻辑上都部分继承自机械硬盘,所以使用机械硬盘来进行理解也是没有问题的) 机械硬盘能实现信息存储的...
CTFshow CRYPTO 0-12
羽的博客
02-14 9238
1.密码学签到 密文}wohs.ftc{galf直接逆序得flag:flag{ctf.show} 2.crypto2 下载下来文档 直接扔到控制台得flag 3.crypto3 同crypto2 4.crypto4 p=447685307 q=2037 e=17 rsa解密求d RSA-tool 链接:https://pan.baidu.com/s/1pXOLDoqdUJKqJfPehNNP_...
CTF题库—实验吧(密码学)之围在栅栏中的爱
qq_37992321的博客
11-27 1613
1.看到题目,就可以想到那是摩斯电码,然后我们先用摩斯电码转换过来 摩斯密码在线解密: http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx https://www.cryptool.org/en/cto-codings/morse-code 解密后是一串英文代码:KIQLWTFCQGNSOO 2.根据QWE到底等不等于ABC,这个...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2368
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4806
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
【Writeup】第六季极客大挑战(部分题目)
企鹅学coding~
10-31 7003
好久没做CTF题了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习题,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道题。以及将来学会的题,也会在后面增加。
CTF 大小写字母转换 try lower and upper
sinolzeng的专栏
09-03 1203
今天做CTF练习题的时候碰到这样一道题,挺有趣的,记一下。 题目只有一个加密压缩包,里面就有一个flag.txt的文件,显然就是需要设法破解出这个压缩包的密码。 另外题目有一句话写着trylowerandupper。直译就是试试小写和大写。直接用这个作为密码,发现无效,全部转成大写,发现也无效。 想了一下,可能正确的密码应该就是把这句话的部分字母改成大写,部分字母改成小写。那么我们的思路就是去生成这样的一个字典,然后用跑字典的软件ARCHPR去跑一下。 trylowerandupper这句话共有
2021网络安全CTF题库精选与整合
通过学习CTF题库,尤其是其中的网络安全题目,相关专业人士可以为CISP认证考试做准备。 知识点三:网络安全基础知识 网络安全是保护网络环境免受未授权访问或损害的实践和技术。网络安全题库通常会覆盖以下主题: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值