BUUCTF ningen 1

简介: BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么?

密文:

下载附件,得到一张.jpg图片。


解题思路:

1、本来想使用StegSolve先看一下的,但感觉题目后半部分的密码方向提示,很想我之前做的一道图片隐藏zip文件的题。使用010 Editor打开这个图片,果然找到了zip文件的痕迹。(在StegSolve的File Format中,也可以找到zip文件的痕迹)

本题思路可以参考这道例题

2、有方向就很简单了。在Kali中,使用binwalk确认是否存在隐藏文件。找到zip压缩包和其中的ningen.txt文件。

3、分离这张图片中的隐藏文件。使用foremost分离出文件,找到output目录查看。

4、尝试解压zip压缩包,需要密码。根据题目信息,密码为四位纯数字,使用fcrackzip破解zip压缩包的密码,得到密码为8368。

fcrackzip参数说明:
  -b 表示使用暴利破解的方式
  -c 指定字符集,字符集 格式只能为 -c 'aA1!:' 
  1 表示阿拉伯数字[0-9]
  -l 1-10 表示需要破解的密码长度为1到10位
  -u 表示只显示破解出来的密码,其他错误的密码不显示出

fcrackzip工具详细用法

5、使用密码解压,得到ningen.txt文件,打开文件得到flag。

flag:

flag{b025fc9ca797a67d2103bfbc407a6d5f}
目录
相关文章
|
网络协议 数据安全/隐私保护 Windows
BUUCTF 小明的保险箱 1
BUUCTF 小明的保险箱 1
297 0
BUUCTF 文件中的秘密 1
BUUCTF 文件中的秘密 1
475 0
|
安全 数据安全/隐私保护
BUUCTF 后门查杀 1
BUUCTF 后门查杀 1
597 0
BUUCTF 后门查杀 1
BUUCTF FLAG 1
BUUCTF FLAG 1
717 0
buuctf-misc-26.后门查杀
buuctf-misc-26.后门查杀
|
算法 Serverless Python
BUUCTF-rsarsa1
BUUCTF-rsarsa1
|
数据安全/隐私保护
BUUCTF 爱因斯坦 1
BUUCTF 爱因斯坦 1
294 0
|
数据安全/隐私保护 Windows
BUUCTF Windows系统密码 1
BUUCTF Windows系统密码 1
665 0
BUUCTF Windows系统密码 1
|
数据安全/隐私保护
buuctf-misc-17.爱因斯坦
buuctf-misc-17.爱因斯坦