记录特别尴尬的一次密文爆破

发布于 2018-10-29  49 次阅读


10.28号参加了一个CTF比赛,其中有一个特别让我想打死自己的题目,记录下
原题目:
现在我们有一个压缩文件,但我们不知道完整的解压密码。
幸好我们知道解压密码的一部分hash值,不过这个hash值被人改动过
你能帮我们找到的密码吗?
不完整的密码:"*ry*i*_c0*l" *代表可打印字符
不完整的hash值:"5adlc6*b602c8d*64l999b*d2lb95b*36a9l99*2"(*代表可打印字符)

解题思路:

密文为sha1加密,直接穷举进行爆破即可


踩到的坑:

hash中字符都在16进制的范围内,字母l(L)是不可能存在的,所以需要替换为数字1(这个以前也做过类似的...比赛时候却没想到..打死自己算了)

我最想打死自己的地方:

以前做过一个爆破MD5的题目,也许是题目中有说明明文全部为小写,我的脚本中就只有0-9\a-z,比赛时候我直接拿着就改了用了

然后爆破未果,且一直不知自己哪里出了问题. 直到群内问了一个老哥 ,我才反应过来...


附上解题Jio本:

结果:

 

Comments


请相信,你的指尖拥有改变世界的力量