Passwords
解密 SHA-512
我最近正在解決一個 CTF 問題,它涉及一個 shadow 和 passwd 文件。我很容易知道使用者名,但我找不到密碼,因為它是 SHA-512 散列的。我的疑問是,當我讀取散列值時,它並不完全是隨機的十六進制值。它包含除 1、2、3 … F 之外的許多字元。我如何解密它,因為我什至無法線上使用工具,因為它們返回十六進制值。
像 SHA-512 這樣的加密雜湊函式是一種“單向壓縮函式”——因此它不能簡單地用某些工具*“解密” 。*
相反,當您試圖“破壞”您正在查看的十六進製字元串之類的雜湊輸出時,您將需要找到產生該十六進製字元串的輸入。您將不得不使用CTF 本身提供的提示進行暴力攻擊。
至於您可能面臨的任何潛在的編碼/解碼問題(因為您提到了有關 HEX 範圍之外的字元的內容),這更多的是程式問題,與密碼學無關。