`

[CTF]JTR没有ssh2john的解决办法

    博客分类:
  • CTF
阅读更多

1.JTR(John the ripper)是一个破解工具,其中ssh2john可以转化ssh私钥为john可以破解的格式.但是最新的JTR上没有发现ssh2john,一下是github:

https://github.com/magnumripper/JohnTheRipper

可以看到src里面有很多*2john.c就是没有ssh2john,后来发现在run目录下有ssh2john.py

 

2.查了很多资料,很多资料都是旧的方法,都没有解决办法,于是想到直接touch一个文本,然后复制ssh2john的源码进去,使用python ssh2john.py id_rsa>ssh_john.txt来运行,发现可行

注意:刚复制进去的时候最后一行格式会有问题,只要加上TAB来给个空格就好

而且不能使用python3来运行

 

3.但是按照网上教程,这里使用命令破解:

zcat /usr/share/wordlists/rockyou.txt.gz |john --pipe --rules ssh_john.txt

 然后报错:

Using default input encoding: UTF-8
Loaded 1 password hash (SSH [RSA/DSA/EC/OPENSSH (SSH private keys) 32/64])
Cost 1 (KDF/cipher [0=MD5/AES 1=MD5/3DES 2=Bcrypt/AES]) is 0 for all loaded hashes
Cost 2 (iteration count) is 1 for all loaded hashes
Note: This format may emit false positives, so it will keep trying even after
finding a possible candidate.
mem_alloc(): ?????? trying to allocate 2147483648 bytes

 百思不得其解,后来很偶尔情况下发现一篇文章:

https://l1cafe.blog/2019/03/03/kuya-1-writeup

里面不引用字典,而是直接使用john:

john ssh_john.txt

 发现竟然可以破解成功了.最后按q退出即可

 

分享到:
评论

相关推荐

    CTF-misc工具2-CTF-Tools-masterV1.3.7

    在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。

    ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_

    ctf 密码学 脚本 合集 非常 nice

    ctf题库ctf-pwn赛题收集

    此外,CTF比赛也是一种很好的锻炼方式,能够帮助参赛者提高解决问题的能力和团队协作能力。 CTF题库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示...

    ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_

    CTF常用小工具你值得拥有那个。。。。111

    ctf题库 CTF理论考核题及答案

    16. **解码内容**:解码"MN2GM63CMFZWKMZSPU====== "得到"ctf{base32}",表明这是BASE32编码。 17. **CTF密码学**:A和B选项描述了古典和现代密码学,其中古典密码学可能被词频分析破解。C选项错误,因为现代密码学...

    CTF Converter 编码转换

    CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者通过解决各种安全问题来获取“国旗”或关键数据,这些数据通常被加密、隐藏或者通过特殊编码方式保护。在这个场景中,“CTF Converter 编码转换”指的是在CTF...

    对文件反转、倒置的工具,解决CTF和生活中的文件处理问题

    "对文件反转、倒置的工具"是这类问题的一个解决方案,它可以帮助参赛者或IT专业人士在解密、寻找隐藏信息或者逆向工程等场景下,有效地探索和理解文件内容。本文将深入探讨这一主题,并结合提供的文件信息进行分析。...

    CTF100题.docx

    在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...

    bugku ctf misc wp2.pdf

    bugku ctf misc wp2.pdf

    ctf拼图例题-puzzle

    在CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...

    CTF题库超详细资源合集

    ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...

    CTF之二维码扫描.7z

    10. **实战应用**:在CTF比赛中,了解如何将扫描结果与其他线索关联,解决谜题或破解密码,是获取高分的关键。 总之,"CTF之二维码扫描"不仅涉及到二维码技术,还包括了图像处理、数据解码、加密解密、网络安全等多...

    精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip

    2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP协议分析、PHP基础知识 CTF-第二周:CTF杂项 CTF-第三周:信息泄露、sql注入、文件上传、常见CTF web题型及...

    CTF 离线C PHP python 汇编函数查询 chm电子书合集

    CTF是一种网络安全竞赛,参赛者通过解决各种安全挑战,如密码学、逆向工程、网络攻防等,来获取“旗帜”或关键信息。这个合集中的资料能帮助你了解CTF的基本概念、竞赛规则以及赛制,对初学者尤其有益。 2. **...

    CTF隐写详细总结,自带ctf工具集

    CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写

    国内各大CTF赛题.zip

    ctf题目

    CTF指南-常规的CTF题目解析.pptx

    CTF指南-常规的CTF题目解析

    2-CTF解题技能之MISC基础 二

    2-CTF解题技能之MISC基础 二

    CTF音频杂项出题脚本

    CTF音频杂项出题脚本

    CTF-入门练习题

    【CTF(Capture The Flag)】 CTF是一种网络安全竞赛,源自现实世界中的军事演习,现在广泛应用于网络安全教育和技能评估。参赛者需要通过解密、逆向工程、漏洞利用等各种技术手段,攻破安全防护,获取特定的目标...

Global site tag (gtag.js) - Google Analytics