[Dreamhack.io] md5 password
[ md5 함수 ] md5("문자열") - 32자리 16진수 값 반환 md5("문자열", true) - 16자리 바이너리 형식으로 반환 md5 함수는 2번째 인자 값을 선택적으로 주는데, 이는 raw_output에 해당하는 옵션이다. 이 raw_output에 의해서 취약점이 발생한다. raw_output 옵션의 기본 값은 false true로 주면 32길이 hex값을 16길이 바이너리 값으로 반환. md5("문자열",true) 실행 시 ****'='**** 같은 값이 나오면 풀린다. import hashlib for i in range(0, 10000000): if b"'='" in hashlib.md5(str(i).encode()).digest() : print('{0}'.format(i)) md5 함..
[Dreamhack.io] crack crack crack it
blueh4g - 계정 이름 $1$ - 해시 알고리즘 종류(MD5) $loWsuvzA - 솔트 값 $c9E1SlKB8KXl5.63Lk5Kk/ - 해시된 비밀번호 비밀번호가 md5로 암호화 되어 있다. John the ripper(비밀 번호를 추측(크래킹))을 사용해 비밀번호를 구한다. import itertools, string a = string.ascii_lowercase+ string.digits for i range(2, 10): for j itertools.product(a, repeat=i): print('G4HeulB' + ''.join(j) 같은 디렉토리에 다운 받은 htpasswd 파일과 py코드를 두고 실행시키면 G4HeulBz52b가 출력된다. 이 값을 페이지에서 넣으면 FLAG가 출력.
- Total
- Today
- Yesterday
- 모바일
- forensics
- web
- 포렌식
- rev
- 안드로이드
- dreamhack
- Fiesta
- cheatengine
- Android
- md5
- CTF
- SQLi
- forensic
- Steganography
- 드림핵
- networking
- reversing
- 인시큐어뱅크
- 리버싱
- 스테가노그래피
- FTKImager
- mongodb
- sqlinjection
- AssaultCube
- MISC
- Cookie
- 해킹
- 취약점
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |