ctfshow-听说你喜欢爆破

已于 2022-05-24 10:42:22 修改
阅读量442 收藏
点赞数 2
分类专栏: ctfshow-Misc 文章标签: 安全
于 2022-05-17 23:20:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67507776/article/details/124758586
版权
这篇博客详述了一次CTF挑战的过程,从outguess爆破图片中的隐藏信息,到CRC高宽值破解,再到MD5哈希值和加密压缩包的爆破,以及最后的Excel文档四位数字密码的破解,揭示了网络安全挑战中的解密技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一层:下载后打开得到一张图片,根据题意和图片名guess.jpg猜测,尝试outguess爆破

python3 outguess爆破脚本

# OGBrute.py
import os
import pandas
from datetime import datetime

beginDate = '18810101'     #密码开始值
endDate = '19001231'       #密码结束值
dic = [datetime.strftime(x, '%Y%m%d') for x in list(pandas.date_range(start =  beginDate, end = endDate))]
dic = dic[::-1]

for p in dic:
    out = './' + p
    cmd = 'outguess -k ' + p + ' -r guess.jpg ' + out
    os.system(cmd)
    o = open(out, 'rb').read()
    if len(o) == 0:
        os.system('rm ' + out)

跑完后,生成很多文件,在kali中可以直观看到文件类型,其中文本类只有三个,分别为18931107、19860818、18971210,在18961210中发现关键内容

如果是脑回路清奇的人,社工联想到炸药之父—诺贝尔的忌日:18961210,直接就能用正常outguess用法语句获得隐写文本

outguess -k '18961210' -r guess.jpg 001.txt

 打开隐写文本,将网址中s更改为i,下载链接内容

 第二层:得到crc.zip压缩包,打开为1X1的png图片,再次根据题意和图片名crc.png猜测,尝试crc高宽爆破

import zlib
import struct

# 同时爆破宽度和高度
filename = "crc.png"
with open(filename, 'rb') as f:
    all_b = f.read()
    data = bytearray(all_b[12:29])
    n = 4095
    for w in range(n):
        width = bytearray(struct.pack('>i', w))
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            #此处crc值替换成图片的crc
            if crc32result == 0xD3D5B18:   #听说你喜欢爆破crc值
            
                print("宽为:", end = '')
                print(width, end = ' ')
                print(int.from_bytes(width, byteorder='big'))
                print("高为:", end = '')
                print(height, end = ' ')
                print(int.from_bytes(height, byteorder='big'))

在010 Editor中根据结果更改正确高宽值,得到原图

 第三层:再再次根据题意和图片底部提示猜测,尝试MD5hash值爆破,这里有三个方法

   ①Windows中下载hashcat进行掩码爆破,然后十六进制转ascii字符

hashcat64.exe -a 3 -1 ?l?d -m 5100 fd7e8e47cd47f001 https://www.lanzous.com/i?1?1?1?1?1?1

  ②kali中使用自带hashcat进行爆破,然后十六进制转ascii字符

hashcat -a 3 -m5100 fd7e8e47cd47f001 https://www.lanzous.com/i?1?1?1?1?1?1 -1 ?l?d

$HEX[68747470733a2f2f7777772e6c616e7a6f75732e636f6d2f69613335746d6a]

  ③python3脚本hash值掩码爆破

第四层:将得到的下载链接,s改为i,下载文件Blasting it.zip,为加密压缩包

 全选右边注释,发现透明文字,由点和杠组成,分别替换为0和1,然后二进制转字符为rocky

由rocky联想到kali自带的rocky爆破字典,kali中使用fcrackzip对Blasting it.zip进行字典爆破

darkdumymohamed0351409575

 解压后得到office文档

第五层:打开发现文档为加密文档,再再再再次根据题意和文档名4num.xlsx操作,尝试AOPR进行4位数字爆破,得到密码

最后一步:输入文档密码,打开得到flag

ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1268
ctfshow-web入门-爆破wp
CTFshow-web入门爆破(21-28)
i_kei的博客
12-13 8166
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTF学习 day2 CRC爆破
最新发布
m0_64140818的博客
04-17 280
下载完解压后发现是一张png图片,大白没有脖子,首先考虑图片高度隐写。运行得到匹配高度479(16进制:00 00 01 DF)然后接下来的 4 字节就是 CRC。找到crc校验部分(图中蓝色选中部分)。13 字节:这是 IHDR 数据。得到flag{He1l0_d4_ba1}将新的高度写回png文件中。下面我们开始编写py脚本。通过010打开图片。
ctfshow-misc-听说喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1780
ctfshow-misc-听说喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
听说你们喜欢手工爆破-2018红帽杯
Xi4or0uji
05-03 785
题目下载看见是一个iso文件,解压拿到一堆txt文件和一个加密的rar压缩包txt的内容都是一样的,base64解密后是Th3r3 1s n0 f1ag然后看到文件名不一样,就想试下用文件名爆破把文件名提出来做个字典进行字典爆破找到密码了,输入打开rar文件看见有个文件打开doc文件发现还是加密的.......暴力破解得到密码打开文件看到然后百度2333猜测是曼切斯特加密,贴个脚本运行出flag了...
CTFSHOW爆破
灰太的表格的博客
02-06 290
web21 抓包,看有个头是base64账户密码之后的,对其爆破即可 web22 爆破子域名 web23 别人写的脚本,我不是这么做的。 <?php error_reporting(0); $string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; print (strlen($string)."\n"); for ($a = 0; $a < 62; $a++) { for ($b = 0; $
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
ctfshow-web入门-爆破(web26,27,28)
HkD01L的博客
06-20 1241
ctfshow web26 web27 web28
ctfshow--web入门之爆破
brrdg_sefg的博客
12-12 992
Cluster bomb兼备了前面三种模式的所有的功能,那就是全部遍历,不放过所有情况,但是在超大字典的情况下,运算能力就限制了Cluster bomb模式的发挥,所以只要算力足够,那爆破出密码就不是问题。Pitchfork作为多字典,他的特点也非常明显,就是多个字典同时进行,与Battering ram有些相似之处,但是一个是多个人跑一个赛道,而一个是多个人,各有各的赛道。将两个变量都设置成numbers,从1到100,然后开始爆破,找到200状态码的就是成功的response,拿到flag。
ctf-web刷题-ctfshow-爆破-web22
None安全团队
08-01 464
通过子域名暴力破解发现了四个域名 在vip.ctf.show网站标题中发现flag
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2420
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 682
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctfshow--web--爆破
whisper921的博客
01-29 3690
web21 先输入账号admin,密码随便输入,bp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 接下来可以爆破了 载入题目字典 加前缀 再加一个编码 这个应该取消掉,因为里面有=,会造成编码失败 把flag格式输进去 开始爆破 得到flag web22 推荐使用这个网站 输入wp.ctf.show 没有发现 输入其他地址也没...
CTF CRC爆破
weixin_62179214的博客
03-23 729
【代码】CTF CRC爆破
CTF-zip解密-crc32暴破
qq_45313512的博客
09-29 5850
​偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。 将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接 解压密码:ohhhh_you_found_me,得到flag ​
RabbitMQ【部署 01】一篇学会RabbitMQ服务依赖的下载安装及简单使用(首次登录 User can only log in via localhost 问题处理)(1)
2301_77121488的博客
05-08 1129
也可以直接安装rabbitmq-server从报错信息里获取需要的版本,由于是同一个网站,下载的方式是一样的,这次也是直接下载安装文件。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~此时服务已经可以使用了,但是,默认情况下,RabbitMQ是没有安装WEB端插件的,需要手动积获才可以生效。点击下载,可以进行联网下载安装也可以直接进行下载,本次选择直接下载安装文件。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 927
【代码】CTF--CRC宽高爆破脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值