解密SHA-512

Question

我最近正在解决一个CTF问题，它涉及一个阴影和passwd文件。我知道用户名很容易，但我找不到密码，因为它是SHA-512散列。我怀疑，当我读取散列值时，它并不完全是一个随机十六进制值。它包含许多其他字符，如1，2，3.我如何解密它，因为我甚至不能在线使用工具，因为它们返回十六进制值。

Answer 1

像SHA-512这样的密码散列函数是一个“单向压缩函数”，所以它不能简单地用某种工具进行“解密”。

相反，当您试图像您正在查看的十六进制字符串那样“破坏”哈希输出时，您将需要找到生成该十六进制字符串的输入。您必须使用CTF本身提供的提示来使用蛮力攻击。

至于您可能面临的任何可能的编码/解码问题(因为您提到了HEX范围之外的字符)，这更像是一种编程问题，与密码学无关。