查看: 11375|回复: 0

Seeyon A8 登录hash破解案例

[复制链接]
发表于 2021-12-13 20:17:50 | 显示全部楼层 |阅读模式
背景: 渗透时拿到目标库却不能登录到后台看看是件极其难受的事情,
最舒服的事情莫过于加载数10TB 字典爆破一周未果...
用户登录加密部分文件:seeyon-ctp-core.jar (by @Jas502n)
[AppleScript] 纯文本查看 复制代码
./com/seeyon/ctp/common/security/MessageEncoder.class


加密算法: sha1($salt.sha1_raw($pass))
1. java 代码实现破解(见附件)
by @会上树的猪

2. 使用 John the Ripper 自定义算法破解
[AppleScript] 纯文本查看 复制代码
bash> echo FAyHSZpR7JVAhQi1/0fe7n8Fn3Q= | base64 -d | xxd -p -c 40
  # 将base64 raw 类型转换成hex类型

[AppleScript] 纯文本查看 复制代码
bash> john  --format=dynamic=sha1($salt.sha1_raw($pass)) --pot=out.txt --wordlist=all_dic.txt h.txt --fork=4

john 支持自定义算法

最后john yyds!!!!

FqhDpOjutizb3HFQnmMYaTaO2gdQ.png
FuQFryfQVOjz_-1o_DE-KXY7QR14.png

seeyonDecrypt.zip (4.31 MB, 下载次数: 0)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-1 18:08 , Processed in 0.074188 second(s), 24 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部