利用base64库暴力破解base加密

最新推荐文章于 2025-06-15 15:27:33 发布
转载 最新推荐文章于 2025-06-15 15:27:33 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Aiden-/p/6915781.html
文章标签:

#python

本文介绍了一个Base加密题目的解密过程。通过分析不同Base加密方式的特点,并利用Python的base64库进行暴力破解,最终成功解密了一段密文。

做个base加密题python语法出了一堆错误。。。。。

附上py中关于base加密/解码的知识:http://www.open-open.com/lib/view/open1433990719973.html

题目:

 

enc1.txt中是: R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR05DQT09PT0=

 

首先学了下python下base的知识 一般用base64库下的 base64.b64/32/16decode()/encode()就够用了

看到这个题,第一感觉是base中解密有没有明显特征,查了一圈又实验了几个发现base64和32加密后结果应该不能分辨,但长度都是4的整数倍,结尾有时会用补=,16可能可辨,数字偏多而且结尾不出现=。

所以直接识别是不行了,那就只能暴力破解了:

  用py过程中出了些问题 例如缩进问题,空格和Tab不能混用,一直以为只要相等就没事,其实不行;文件名不能用python预留的关键词,例如base64这个词就不行。

 代码如下

import base64

text='R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR05DQT09PT0='

for i in range(3):
    try:
        if i==0:
            text=base64.b16decode(text)
        if i==1:
            text=base64.b32decode(text)
        if i==2:
            text=base64.b64decode(text) 
    except:
        continue
    for j in range(3):
        try:
            if j==0:
                text=base64.b16decode(text)
            if j==1:
                text=base64.b32decode(text)
            if j==2:
                text=base64.b64decode(text) 
        except:
            continue
        for k in range(3):
            try:
                if k==0:
                    text=base64.b16decode(text)
                if k==1:
                    text=base64.b32decode(text)
                if k==2:
                    text=base64.b64decode(text) 
            except:
            continue
                
                
                
            print text

  复制过来的代码缩进可能有些问题

思路就是三层for循环3种base全都试一遍

开始没有用try/except 结果提示如果不是base16加密,使用base16解密就会出错,于是用try+continue即可解决

 

结果如下:

 

转载于:https://www.cnblogs.com/Aiden-/p/6915781.html

335046781
关注
C++课设:实现简易文件加密工具(凯撒密码、异或加密Base64编码)
Code_流苏:在代码中寻诗意,在实践中觅真知
06-07 1208
用C++从零构建一个简易但功能完善的文件加密工具,支持凯撒密码、异或加密Base64编码三种经典算法。
BurpSuite爆破base64账号密码
墨痕诉清风的博客
08-27 2161
考试时遇到域名用户爆破,其验证格式为base64编码的组合凭证,社区版尽量用小字典,大字典会卡吐,以下为示例。
base64解密方法
weixin_52370362的博客
01-28 856
在这里插入代码片 ``` public static String decodeDate(String base64Str){ String result = null; if (!StringUtils.isEmpty(base64Str)){ BASE64Decoder decoder = new BASE64Decoder(); try { byte[]bufByte = decoder.
xBase64: C++的Base64编码与解码深入解析
最新发布
weixin_35753291的博客
06-15 1050
Base64是一种基于64个可打印字符来表示二进制数据的编码方法。它将原始数据分割成6位的单元,并用这些单元来映射到一个包含64个字符的表中。每个单元对应的字符即为Base64编码后的字符,通常用于在文本协议中传输二进制数据。xBase64是用于Base64编码和解码的软件,它提供了全面的API来处理Base64数据的转换。它支持多平台,拥有良好的跨语言兼容性,并且内置了错误检测和处理机制。编码与解码:能够实现字符串、文件等多种类型数据的Base64编码和解码。
base64解密
璐潇晓璐的博客
04-28 683
问题 B: base64解密 时间限制: 1 Sec  内存限制: 128 MB 提交: 35  解决: 9 [提交][状态][讨论版] 题目描述 Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用'=',因此编码后输出的文本末尾可能会
Base64混合加解密破解
Leon~博客
05-12 4521
目录 方法一:反向暴力破解,已知:{密文,加密算法}, 未知:{加密顺序,即密钥} 方法二:正向暴力破解,已知:{密文,加密算法,部分明文},未知:{加密顺序} 方法三:异常处理,根据解密时产生的错误异常处理来破解密文 方法四:编码识别 根据base64base32和base16的编码方式不同来破解密文 方法一:反向暴力破解,已知:{密文,加密算法}, 未知:{加密顺序,即密钥} # 算法逆向破解 # 加密函数,flag是某个字符串 import random import base64
学习记录---burp之base64编码爆破
SmileAndFun的博客
07-27 3981
学习记录—burp之base64编码爆破 爆破过程遇到编码的字段怎么破 第一个直接设置base64编码跑字典 第二种,直接上图
Java字符串加密Base64与MD5的深入解析与实现
记录学习的过程
06-04 842
本文介绍了Java中两种常见的字符串处理技术:Base64编码和MD5加密Base64是一种二进制转文本的编码方式,适用于数据传输和简单混淆;MD5是单向哈希函数,用于数据校验但不推荐安全场景。文章提供了两者的Java实现代码,对比了处理速度和输出长度,分析了适用场景和安全问题。特别指出MD5存在碰撞漏洞,建议使用加盐改进或更安全的算法如SHA-256、bcrypt等。文末给出了加盐MD5的进阶实现示例。
漫谈:编码、哈希、摘要、加密都是什么(别再问“用base64加密行不行”了,会被鄙视)
编程之道在明明德在亲民在止于至善
04-11 832
漫谈:编码、哈希、摘要、加密都是什么(别再问“用base64加密行不行”了,会被鄙视)
常见密码MD5、DES/AES、RSA/Base64加密解密逆向
为了生活,不得不努力奋斗!
07-08 1万+
MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。结论:一旦看到了一个长度为32位的密文数据,该数据极有可能是通过md5算法进行的加密Base64使用A–Z,a–z,0–9,+,/ 这64个字符实现对数据进行加密
base64编码解码
热门推荐
火红色祥云
10-15 4万+
base64编码解码
BASE64加密解密(两种方式)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
03-25 1万+
严格来说BASE64加密解密是指编码格式,而非加密算法我们暂且将它归为加解密方式的一种对于Base64的使用有两种方式:第一种直接使用sun.misc包下的BASE64工具第二种是使用org.springframework包下的Base64Utils工具相较于第一种,第二种更为方便。对于Base64的使用,仅限于简单加密需求的编码解码对于安全性较高的需求尽量使用更为安全的加密解密方式。
Burp爆破-Base编码
zneVue
06-22 1651
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。选择攻击类型为:Clusterbomb(集束炸弹),该攻击类型会依次遍历每个 payload 集。
Base64加密解密
2401_84149882的博客
04-17 4346
这份PDF囊括了JVM,Java集合,Java多线程并发,Java基础,生命周期,微服务, 进程,Parcelable 接口,IPC,屏幕适配,线程异步,ART,架构,Jetpack,NDK开发,计算机网络基础,类加载器,Android 开源源码分析,设计模式汇总,Gradle 知识点汇总…面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验,对于非二进制数据,是先将其转换成二进制形式,然后每连续6比特(2的6次方=64)
暴力破解漏洞(Burte Force)
weixin_51339377的博客
04-14 1745
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧二
暴力破解_burp
94小菜
01-04 1689
目录简介漏洞挖掘绕过修复建议案例1、基于无效验证码的暴力破解JSON格式的登录基于token的暴力破解认证登录 简介     描述: 将密码进行逐个推算,直到找出真正的密码为止     分类: BS架构(浏览器)、CS架构(客户端)     工具: burp、Hydra、Bruter等 漏洞挖掘 准备工作: 需要强大的字典(包括默认的账号密码) 网站登录密码的复杂度(注册页面可看) 验证
Base64自定义编码表及破解
weixin_34250434的博客
12-13 4192
什么是Base64 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64并不是安全领域的加密算法,其实Base64只能算是一个编码算法,对数据内容进行编码来适合传输。标准Base64编码解码无需额外信息即完全可逆,即使你自己自定义字符集设计一种类Base64的编码方式用于数据加密,在多数场景下也较容易破解。Base64编码本质上是一种将二进制数据转成文本数据的方案。对于...
Python | MD5爆破及Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8608
一.MD5爆破脚本:题目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
C++暴力破解NTLM加密算法
05-31
暴力破解NTLM加密算法需要对于每个可能的密码进行哈希计算,并将其与目标哈希进行比较。C++可以使用Windows API中的Cryptographic Service Provider (CSP)来实现NTLM哈希计算。以下是一个使用CSP进行NTLM哈希计算的示例代码: ```c++ #include <windows.h> #include <wincrypt.h> #include <iostream> #include <string> bool CrackNTLMHash(const std::string& hash, const std::string& charset, int length, std::string& password) { // Open a handle to the Microsoft Base Cryptographic Provider HCRYPTPROV hProv; if (!CryptAcquireContext(&hProv, nullptr, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) { std::cerr << "Failed to acquire cryptographic context\n"; return false; } // Convert the hex-encoded hash to binary std::string hashBytes; for (size_t i = 0; i < hash.length(); i += 2) { hashBytes += static_cast<char>(std::stoi(hash.substr(i, 2), nullptr, 16)); } // Allocate a buffer for the hash object HCRYPTHASH hHash; if (!CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to create hash object\n"; CryptReleaseContext(hProv, 0); return false; } // Iterate over all possible passwords std::string passwordHash; for (int i = 0; i < length; ++i) { std::string password(length, charset[0]); do { // Hash the password if (!CryptHashData(hHash, reinterpret_cast<const BYTE*>(password.data()), length, 0)) { std::cerr << "Failed to hash data\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Get the hash value DWORD hashLength = 16; BYTE hashValue[16]; if (!CryptGetHashParam(hHash, HP_HASHVAL, hashValue, &hashLength, 0)) { std::cerr << "Failed to get hash value\n"; CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return false; } // Compare the hash value to the target hash passwordHash.assign(reinterpret_cast<const char*>(hashValue), hashLength); if (passwordHash == hashBytes) { password = password.substr(0, i) + password[i] + password.substr(i + 1); break; } // Reset the hash object if (!CryptDestroyHash(hHash) || !CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { std::cerr << "Failed to reset hash object\n"; CryptReleaseContext(hProv, 0); return false; } } while (std::next_permutation(password.begin(), password.end(), [&charset](char a, char b) { return charset.find(a) < charset.find(b); })); } // Release resources CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); // Check if the password was found if (passwordHash == hashBytes) { password = password.substr(0, length); return true; } else { return false; } } ``` 该代码将目标哈希作为十六进制字符串传递,因此您需要将其从NTLM哈希格式转换为十六进制字符串。此外,您需要为字符集和密码长度指定值。代码将在字符集中迭代所有可能的密码,并使用Cryptographic Service Provider计算NTLM哈希。如果找到密码,则将其保存在传递的字符串参数中并返回true,否则返回false。注意,这是一种非常低效的方法,因为它需要尝试所有可能的密码。在现实世界中,密码长度和复杂度通常足以使暴力破解成为不切实际的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值