前言基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具(ps:其实是水的python课设ps2：发现最新用处，在全内网的线下赛中，收手机，出不去外网，出到jwt题目不会写脚本直接gg，该款工具就能派上用场hhh,也许有用~)功能自己研究吧，图形化的应该一看就清楚。RS加密就是加密RSHS加密就是加密HS注意算法选择和加密必须对应上，对应不上会报错。爆破：纯数字爆破不用设置字典，点击就可以，纯字母爆破其实是同目录下存在弱口令字典下载地址https://github.com/Aiyflowers/JWT_GUI软件截图功能介绍加解密/jwt伪造由于针对ctf比赛，一般我们是进行jwt篡改。

首先使用ssh连上主机：sshctf@node5.anna.nssctf.cn-p28844 接着再输入ls-al查看文件尝试打开文件，发现权限不够，根据题目的提示打开shadow文件在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow的文件中，很多软件通过调用这个文件来获取用户名和用户组，例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着，所有用户都要拥有/etc/passwd的读权限，否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码，这将会导致安全风险。现在，加密后的密码/etc/passwd中了，取

Web21:​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encode，不然会转义Base64的"="爆破出结果Web22:​ 提示子域名爆破，可以使用Layer或者fofa等来进行子域名信息收集，由于子域名已经失效，所以无法爆破。Web23:​ 方法一：使用alberthao师傅的脚本进行爆破匹配字符，该脚本简单的来说就是先设置一个字符数字的字典，然后从字典拼接出一个两

目录一.Dump得到pyc文件二.pyc反编译得到py源码三.分析程序逻辑四.hashcat爆破题目附件链接：https://pan.baidu.com/s/1CcS8BPGx8fKnsJgRvEi0bA?pwd=t2yj 提取码：t2yj一.Dump得到pyc文件使用命令:pythonpyinstxtractor.pysnake.exe二.pyc反编译得到py源码在线反编译工具python反编译-在线工具(tool.lu)这里%e8%b4%aa...是url编码,可以用url编码在线解密修复三.分析程序逻辑代码:#!/usr/bin/envpython#visithttps://tool.l

SSH爆破文章目录SSH爆破一、SSH是什么二、使用SSH的工具1、Xshell2、**secureCRT**3、**WinSCP**4、**PuTTY**5、**MobaXterm**6、**FinalShell**三、常见的端口对应服务四、模拟SSH爆破攻击1、信息收集2、爆破SSH3、SSH登录4、尝试创建隐藏计划任务5、尝试nc连接目标主机的shell五、SSH爆破的应急响应1、查看是否被攻击2、查看计划任务3、处理一、SSH是什么SSH（SecureShell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet

破坏计算机信息系统罪《中华人民共和国刑法》第二百八十六条违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。Pleasedonotuseinmilitaryor

爆破爆破下下之策，平时题目直接是常见路径和文件名，多试试，而不是直接爆破1.bp工具的使用bp爆破的大概步骤：抓包，SendtoIntruder，Positions页面，add$（加入想要爆破的值），Payloads页面，PayloadOptions，Load，导入想跑的字典，点击Startattackcustomiterator（自定义迭代器）模式：payloadtype选Customiterrator，position1填admin，position2填:,position3导入字典，按照上面步骤直接爆破提高爆破效率的小技巧1.加前缀和编码（Payloads中的PayloadOptions

拿到程序先查一下保护状态可以发现保护全开，再看一下程序的逻辑可以发现，这里有一个fork函数：C语言中的fork()函数用于创建一个新的进程，该进程是原始进程（父进程）的一个副本。这个副本将从fork()函数之后的代码行开始执行，父进程和子进程在此处分别继续执行不同的代码。fork()函数的返回值有以下三种可能情况：如果返回-1，表示创建新进程失败。 如果返回0，表示当前进程是子进程。 如果返回一个正整数，表示当前进程是父进程，返回的整数是子进程的进程ID。就算说fork函数会开启一个子进程，然后根据while，可以发现这个程序会不断开启子进程，我们再点进去sub_128A()函数看看这里的b

附件下载下来，解压，发现是一个python打包的exe这里用pyinstxtractor进行反编译，后面会得到一个文件夹，里面有一个pyc文件这里可以用进行网站进行对pyc进行反编译：在线Pythonpyc文件编译与反编译(lddgo.net)反编译的python结果如下：#Visithttps://www.lddgo.net/string/pyc-compile-decompileformoreinformation#Version:Python3.7defcheck():  a=input('plzinputyourflag:')  c=[    144,    163,    158, 

隔壁老张:“狗剩啊,隔壁xx村的王姐家的女娃好漂亮,我想盗她qq啊,你帮我把”狗剩:“我不会呀”村里大妈:“那个狗剩啊,盗个qq号都不会,他妈妈还好意思说他是学网络安全当黑客的”密码爆破漏洞详解密码爆破介绍密码爆破使用场景密码爆破利用思路防范密码爆破密码的复杂性密码加密登录逻辑验证码登录次数限制密码爆破介绍密码爆破又叫暴力猜解,简单来说就是将密码逐个尝试,直到找出真正的密码为止,本质上是利用了穷举法穷举法专业点讲是叫枚举法,枚举法的中心思想是逐个考察某类事件的所有可能情况,从而得出一般结论,那么这个结论就是可靠的通常情况下,我们根据已知的部分条件确定答案的大致范围,并在此范围内对所有可能的情况