MISC——bugku 想要种子吗

想要种子吗

题目作者: V3geD4g
一  血: Tokeii
一血奖励: 2金币
解  决: 102
提  示:
描  述: flag{}

下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。

steghide extract -sf 文件名

分离出来123.txt文档。
发现是个网盘,有密码。下载完是123.zip
发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixsixsix没用后,开始爆破密码。



import zipfile
#
# def extractFile(zipFile, password):


def main():
  zipFile = zipfile.ZipFile('1.zip')
  PwdLists = open('2.txt')  #读入所有密码
  for line in PwdLists.readlines():  #挨个挨个的写入密码
    password = line.strip('\n')
    try:

      zipFile.extractall(pwd=bytes(password, "utf8"))
      print("破解成功" + password)  # 破解成功
      break
    except:
      print("密码错误"+line)
      pass  # 失败,就跳过

if __name__ == '__main__':
  main()

先尝试三位数密码爆破
MISC——bugku 想要种子吗
并没有,在尝试6位数爆破
MISC——bugku 想要种子吗
破解成功
得到图片后打开010提示结尾有东西
MISC——bugku 想要种子吗
直接拖到kali里面
分离出来一个zip,里面有张png
用010打开后crc报错,改图片的高
得到fkyg{SfirgsXmuqRoqpemr}
再把这张图片的010中拉到底,得到一个网址,就是维吉尼亚的密码解密
MISC——bugku 想要种子吗
记得把语言换成English得到flag

上一篇:线程锁(互斥锁)与GIL锁的区别


下一篇:python 批量解压压缩文件的实例代码