hakcinglab解密关WP

最新推荐文章于 2024-07-11 15:16:54 发布
最新推荐文章于 2024-07-11 15:16:54 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python cookie c语言 密码 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/69663556
本文介绍了一系列密码破解技巧,包括利用时间戳解密sukey、通过生日范围生成字典进行爆破、在线破解Cisco密码等方法,并提供了具体的Python脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解密关(https://zhuanlan.zhihu.com/p/21740238

1.以管理员身份登录系统

重置密码时用burp抓包,返回包的内容注意

有一个sukey,和username连在一起,sukey试着md5解密,发现是时间戳

知道了原理,跑个python就可以了

import requests
import hashlib
import time

se = requests.session()
headers = {'Cookie': 'PHPSESSID=aa06ee795e15f980a7d40a8c7331376a'}

while  1:
    sukey = hashlib.new('md5', str(int(time.time()))).hexdigest()
    url = 'http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=' + sukey + '&username=admin'
    r = se.get(url, headers=headers)
    time.sleep(0.5)
    if r.content:
        print r.content
        break
    else:
        print 'Cracking:  ' + sukey

 

2.邂逅对门的妹纸

提示妹子上大三,出生年份差不多就知道了,然后用生日年月日的八位数生成字典用EWSA爆破即可

生成字典的脚本如下:

with open('pass.txt', 'a+') as dic:
   for year in range(1980, 2015):
      for mon in range(1, 13):
         for day in range(1, 32):
            print '%d%02d%02d' % (year, mon, day)
            dic.write('%d%02d%02d\n' % (year, mon, day))

 

 

 

 

3.万恶的Cisco

在线破解就可以了http://www.ifm.net.nz/cookbooks/passwordcracker.html

 

 

4.万恶的加密

Google找到如下脚本,跑一下就行了

from Crypto.Cipher import DES

def decode_char(c):

    if c == 'a':

        r = '?'

    else:

        r = c

    return ord(r) - ord('!')

def ascii_to_binary(s):

    assert len(s) == 24

    out = [0]*18

    i = 0

    j = 0

 

    for i in range(0, len(s), 4):

        y = decode_char(s[i + 0])

        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 1])

 

        y = (y | k) & 0xffffff

        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 2])

 

        y = (y | k) & 0xffffff

        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 3])

        y = (y | k) & 0xffffff

 

        out[j+2] = chr(y       & 0xff)

        out[j+1] = chr((y>>8)  & 0xff)

        out[j+0] = chr((y>>16) & 0xff)

 

        j += 3

    return "".join(out)

def decrypt_password(p):

    r = ascii_to_binary(p)

    r = r[:16]

    d = DES.new("\x01\x02\x03\x04\x05\x06\x07\x08", DES.MODE_ECB)

    r = d.decrypt(r)

    return r.rstrip("\x00")

if __name__ == '__main__':

    miwen = "aK9Q4I)J'#[Q=^Q`MAF4<1!!"

    print u'明文' + decrypt_password(miwen)

 

 

 

 

5.喜欢泡网吧的小明

winhex 打开 dump 文件,看到 70 以后的都是重复数据,应该没什么用,第一行数据混乱,看不出是什么东西,抹成 0 上传一下试试。

显示余额 100 块,100 转为 16 进制是 64,数据里并没有这样的地方,仔细观察,分别转换几处不一样的数据,发现 2710 转换为十进制是 10000,原来是考虑了两位小数。。。那么把两处 2710 改为4e20 再试试。

6.异常数据

写个脚本慢慢跑base64吧

 

 

7.md5真的能碰撞嘛?

源码有txt,打开注意到==,是php的弱类型漏洞,百度构造payload即可

 

8.小明爱上了一个搞硬件的小姑凉

。。需要去官网下载软件才能直接得到flag

 

 

9.有签名限制的读取任意文件

不会,划水飘过

 

 

Elwood Ying
关注
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
hackinglab解密
s0mor
11-10 2403
1. 以管理员身份登录系统 在重置密码成功页面获得Tips ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191108151809749.png) 看链接 /reset.php?sukey=79804c0ea4d2a961fbfd2cff08664098&username=123 GET提交的参数中,sukey应该是验证,username提交要重...
hackinglab-解密2——邂逅对门的妹纸
Ifish的博客
07-28 1391
邂逅对门的妹纸 题目描述 解题思路 1、又一个wifi握手包,上EWSA 2、提示说,今年2014年,上大三,大概是19-21岁,出生年份应该就是1993、1994、1995密码应该就是出生年月日 3、生成字典 4、在EWSA中导入字典和wifi-crack.cap 5、禁用密码变换选项 7、点击开始测试,得到正确密码 8、将得到的密码,m...
Hackinglab(鹰眼)——解密
计算机硕士的博客
06-18 851
Hackinglab(鹰眼)——解密(详细版),包括了做题思路和详细步骤。 以管理员身份登录系统、邂逅对门的妹纸、万恶的Cisco、万恶的加密、异常数据、md5真的能碰撞嘛、小明爱上了一个搞硬件的小姑凉、有签名限制读取任意文件、美丽的邂逅与密码器的开门密码
hackinglab-解密6——异常数据
Ifish的博客
07-28 623
异常数据 题目描述 解题思路 1、base64解密,发现乱码 2、之前有做过相似的题,base64一般不会只有大写字母,所以需要把被大写的小写字母改回来,这么多情况,就写脚本跑就行了,解密得 ...
hackinglab基础WP
Yale的博客
04-03 2059
1.key在哪里? 右键查看源代码就得到key了2.再加密一次你就得到key啦~ 给出密文,又说再加密一次就得到key,也就是说同样的操作可用再加密与解密,这种特点的加密方式是ROT13,所以相应地解密即可3.猜猜这是经过了多少次加密? 看到=自然想起base64,尝试多次解密知道不能再解密为止,python自己写个跑一下就行4.据说MD5加密很安全,真的是么? 都提示md5了,直接解密即可
82.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-优快云博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2889
以管理员身份登录系统 题目描述 解题思路 1、点开题,把功能试了试,根据题目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
【SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
最新发布
Asurplus
07-11 2603
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
php 解密session字符串
后端菜鸡
04-07 2017
/** * php 解密session字符串(官方写法) * @param string $session_string session字符串 * @return array */ public function decodeSession(string $session_string) { $current_session = session_encode(); foreach ($_SESSION as $key => $value) { unset($_S
hackinglab-解密8——小明爱上了一个搞硬件的小姑凉
Ifish的博客
07-28 843
小明爱上了一个搞硬件的小姑凉 题目描述 解题思路 这道题就是要查看该数据包的内容,所以要下可以打开文件的应用软件 1、搜索嵌入式逻辑分析仪,发现搜索结果太多 2、用winhex打开文件,看到一行提示 Saleae Async Serial Analyzer,应该就是下载这个软件了 3、用软件打开文件,得到 4、注意comma是逗号即可,key为iloveyou,...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络信息安全学习平台---解密5
幽狼传说
07-06 1873
网络信息安全学习平台网址:http://hackinglab.cn/ 题目 小明特别喜欢泡网吧,而这个月小明拿到了他第一个月的薪水,于是这次到了他平时最常去的网吧充了100元办理了一张会员卡,于是乎小明再也不用花钱上网了。 根据题目描述,小明的上网卡错了一位 首先将当下的数据不做改动,进行刷卡,显示卡片异常。说明,卡片的头信息错误。一般的卡片的头信息应该是前8~16个字节。 头信息应该有
PHP实现小程序对session_key进行解密获得用户相数据存入数据库
DLH_C的博客
06-24 1298
使用PHP对微信小程序用户信息进行解密,并将相信息存入数据库
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 9522
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
网络信息安全学习平台---解密第9题
幽狼传说
07-09 1809
我们一直认为,只要消息签名了,salt不泄露且无法猜解到,即便是算法使用公开的加密算法,那么黑客也无法篡改信息.可是真的是这样嘛? Tips: MD5 Length Extension Attack! Tips: 除已经告知的/etc/hosts文件外,若能读取到任意系统文件即可获取Flag. Info: 增加密钥长度为32位 根据以上提示,很明显知道是要利用MD5 Length Exte
BZOJ3796 : Mushroom追妹纸
weixin_34301132的博客
12-12 177
将S1与S2用#号拼接在一起形成S串 将S3与S串跑KMP求出S3在S串中每次出现的位置l[i] 对于S串每个后缀i,求出f[i]表示该串不包含S3串的最长前缀 然后求出S串的后缀数组 先从小到大扫描后缀数组, 同时维护一个tmp表示S2中的串与现在的串的最长公共前缀,且没有出现S3, 如果碰到一个S1的后缀,那么更新ans=max(ans,min(f[sa[i]],tmp)) 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值