利用base64库暴力破解base加密

做个base加密题python语法除了一堆错误。。。。。

附上py中关于base加密/解码的知识：http://www.open-open.com/lib/view/open1433990719973.html

题目：

enc1.txt中是： R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR05DQT09PT0=

首先学了下python下base的知识一般用base64库下的 base64.b64/32/16decode()/encode()就够用了

看到这个题，第一感觉是base中解密有没有明显特征，查了一圈又实验了几个发现base64和32加密后结果应该不能分辨，但长度都是4的整数倍，结尾有时会用补=，16可能可辨，数字偏多而且结尾不出现=。

所以直接识别是不行了，那就只能暴力破解了：

用py过程中出了些问题例如缩进问题，空格和Tab不能混用，一直以为只要相等就没事，其实不行；文件名不能用python预留的关键词，例如base64这个词就不行。

代码如下

import base64

text=‘R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR05DQT09PT0=‘

for i in range(3):
    try:
        if i==0:
            text=base64.b16decode(text)
        if i==1:
            text=base64.b32decode(text)
        if i==2:
            text=base64.b64decode(text)
    except:
        continue
    for j in range(3):
        try:
            if j==0:
                text=base64.b16decode(text)
            if j==1:
                text=base64.b32decode(text)
            if j==2:
                text=base64.b64decode(text)
        except:
            continue
        for k in range(3):
            try:
                if k==0:
                    text=base64.b16decode(text)
                if k==1:
                    text=base64.b32decode(text)
                if k==2:
                    text=base64.b64decode(text)
            except:       　　　　　continue

            print text

复制过来的代码缩进可能有些问题

思路就是三层for循环3种base全都试一遍

开始没有用try/except 结果提示如果不是base16加密，使用base16解密就会出错，于是用try+continue即可解决

结果如下：

时间： 2024-10-12 17:41:28

利用base64库暴力破解base加密的相关文章

DVWA系列之12 利用Burpsuite进行暴力破解

下面我们利用Burpsuite的Intruder模块来对密码进行暴力破解. 首先输入用户名admin,输入随意密码,比如123,然后对数据包进行拦截. 将拦截到的数据包"Send to Intruder",然后在Position选项中设置需要破解的变量.Burpsuite会自动设置许多变量,单击"Clear"按钮,把默认变量全部清除,然后选中密码123,单击"Add"按钮将之设为需要破解的变量. 由于只有一个变量,因而"Attack t

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

前些天Open入手了Teensy++ 2.0,所以在无聊的情况下研究了Teensy++ 2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容. 什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容. 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波.一些无线电频率识别( RFID技

Linux 利用hosts.deny 防止暴力破解ssh（转）

一.ssh暴力破解利用专业的破解程序,配合密码字典.登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果. 二.暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统).Development Tools. 主机ip:192.168.30.64 (服务器端).192.168.30.64(客户端+ 暴力破解[Hydra]) 在30.63上进行暴力破解30.64 2.2 客户端上安装破解程序 hydra.关于该程序的详情请去官网. 安装该软件的依赖环境: [[

linux安全---利用DenyHosts防止ssh暴力破解

1.了解denyhosts 在运维过程中,经常会暴力破解ssh密码:denyhosts是使用python2.3编写的利用/etc/hosts.deny对非法破解进行过滤的工具.它先检查/var/log/secure日志监控同一个ip,当错误登录次数达到预定值时将ip禁止登录. 2.使用脚本安装denyhosts [[email protected] ~]# cat install_denyhosts.sh ##全自动安装脚本 #!/bin/bash ###1.download and unpac

htpwdScan — 一个简单的HTTP暴力破解、撞库攻击脚本

李姐姐之前跟我们分享了子域名枚举工具subDomainBrute<subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本>,这回带给我们htpwdScan htpwdScan 是一个简单的HTTP暴力破解.撞库攻击脚本: 1. 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略和waf2. 支持直接导入互联网上泄露的社工库,发起撞库攻击3. 支持导入超大字典4. 其他细微功能:随机X-Forwarded-For.随机SessionID

Linux 利用hosts.deny 防止暴力破解ssh

防止WordPress利用xmlrpc.php进行暴力破解以及DDoS

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1).该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来.工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击.经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本. 最近我也遇到了大规模的wordpress后台(wp-login.php)爆破,wordpress差

利用base64函数，对文件进行转码加密

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层传输,例如电子邮件的内容就是通过base64转码后传输的.Base64-encoded后, 数据要比原始数据多占用 33% 左右的空间. 利用base64加密文件: <?php //写文件路径 $file_url = 'upload/iampdf.pdf'; $file_encoded = 'encoded/iampdf.pdf'; //获取文件数据 $data = file_get_contents($file_url); //转

利用Python自动生成暴力破解的字典

Python是一款非常强大的语言.用于测试时它非常有效,因此Python越来越受到欢迎. 因此,在此次教程中我将聊一聊如何在Python中生成字典,并将它用于任何你想要的用途. 前提要求 1,Python 2.7(对于Python 3.x的版本基本相同,你只需要做一些微小调整) 2,Peace of mine(作者开的一个玩笑,这是一首歌名) 如果你用virtualenv搭建Python开发环境,请确保已经安装了itertools.因为我们将会用到itertools生成字典.我们将一步一步地演示