第一周学习

已于 2022-03-24 09:18:40 修改
阅读量4.3k 收藏 1
点赞数
文章标签: 网络安全
于 2022-03-23 16:32:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King_of_csdn_/article/details/123689252
版权

开头分享一个挺好玩的广告 来自b站

👉只有妳想不到的
👉沒有妳玩不到的
👉午夜必備神器
👉激情互動♥
👉共享資源😍
👉java,python,c++應有盡有類型齊全
👉全棧工程,傳統寫bug,海到晚上睡不著♥
👉🌐https://www.github.com
👉快來體驗壹下吧
👉有頭髮勿入

第一部分 题目

[BJDCTF2020]鸡你太美

开始给了两个GIF文件,第二个打不开。
篮球

但之前其他文件打不开的大都是改了文件格式。
这里我形成了不好的惯性思维。认为是文件格式不对。
就用winhex分析,看到文件头是61 39.
没见过。便去搜,也搜不到。
做到这里就卡壳了。是方向错了!
原来这里是要把文件头给加上,以前没太见过这种类型的。
加上就可以打开啦!
这里我用的是ps软件,导入即可。
请添加图片描述

这里想写一下在winhex中另行插入而不是修改的方法
就是点下面的粘贴0字节,需要几个添几个
请添加图片描述

最后才发现这题从winhex是可以发现端倪的
就是原来头是61 39
以后如果查找不到的话可以看它是哪个已知文件头的后面部分

gif的文件头:47 49 46 38 39 61

最后一字节即为61

密码和约翰

这里的约翰其实是John工具的提示

题目给了Linux主机中的全部文件
首先转到题目文件夹
请添加图片描述

再直接使用John工具对shadow进行破解即可!
请添加图片描述

但看了教程还是蛮多不懂的
求大佬解答

比如:
1.有的大佬说要这样转换文件格式,但我没弄好像也一样
请添加图片描述

2.unshadow命令不太懂
而且有点转成passwd.txt
但有的直接成test_passwd就行了
请添加图片描述

BMZctf真正的CTFer

首先看出给的png图片大小挺大的,2.1MB
改大高度后用stegslove却打不开
看大佬博客可以用脚本爆破CRC跑出它原先的宽高
不理解stegslove宽高不对为什么打不开

第二部分 知识点总结学习

zip伪加密

之前看过忘了,再复制一遍看看

压缩源文件数据区:

50 4B 03 04这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

压缩源文件目录结束标志:

50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

类似的还有png文件结构啥的,可以直接用winhex改图片宽高

grep命令

继续学习John

感觉反正不是破解shadow,就是passwd,要不就是unshadow把两个合起来!!
挖个坑吧

点击下面三个链接
这里这里还有这里呀!

注:第一个,如何在Kali Linux中使用John the Ripper使用蛮力破解PDF密码 - Kali Linux - srcmini。可能加载不出。

后缀

改后缀能否成功,跟视频的编码有关系,跟使用播放器也有关系。所以如果播放器识别不出来视频的编码方式或者更本不支持这种编码,就只能通过格式工厂等工具转成合适的编码,才能正常播放

解压

ELF文件

一位大佬说:在linux下运行程序,一定要写成 ./test.sh,而不是 test.sh。

如果我们直接写 test.sh,linux 系统会去 环境变量PATH 里寻找有没有叫 test.sh 的,然而PATH并没有。

所以写成 test.sh 是会找不到命令的,要用 ./test.sh 告诉系统说,就在当前目录找。

./ 可以理解为在当前目录下找文件,后面跟上test,就可以运行程序了。
我之前一直以为 ./ 是执行程序的意思。

盲水印

暴力破解的问题

一开始爆破不出,后来发现是因为长度没有设置够长。
但是后来总是显示不符合。
后来才知道是因为启示字符没有更改,不符合后来设置的范围了。

印象写的笔记(感兴趣的可以看看),转过来效果不好
大佬们体谅

不才有山吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一周学习总结1
08-03
第一周学习总结】 在第一周学习中,我们聚焦了几个关键的编程概念和技术,主要集中在数组、链表以及算法优化。以下是对这些主题的详细解释: 1. 一维数组坐标变换: 数组是一种线性数据结构,用于存储同类型...
Misc Linux命令
Misous的博客
09-01 1052
unique工具可以从一个密码字典中去除重复行,为我们使用密码字典进行爆破提供了很大的便利。基本上会结合/etc/passwd的数据和/etc/的数据,创建1个含有用户名和密码详细信息的文件。1、unshadow命令。
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 6429
Kali中的John使用方法
使用 工具john 解密
北城的博客
11-14 5551
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3406
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
【Try to Hack】john哈希破解工具
开心星人的博客
07-05 1483
john用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。主要目的是破解不够牢固的 Unix/Linux 系统密码新建用户 给用户设定密码 设置密码为123456linux关于账户和密码的两个重要文件/etc/passwd和/etc/shadow 看到了我们刚刚添加的test用户 代表账户 是密码(linux为了安全起见,将密码单独存储在/etc/shadow中了) 是uid 是gid 是用户
线上学习第一周总结
01-20
在刚刚结束的线上学习第一周,我们深入了解了四个关键的IT技术:Docker、Nginx、Spring Boot和Dubbo及Zookeeper。这些技术在现代软件开发中的应用广泛,是构建高效、可扩展系统的基础。 首先,Docker是容器化技术的...
Java入门第一周学习笔记
最新发布
09-14
适合新手小白,主要包括Java简介,常量和变量的概念,数据类型及转换,用户输入以及运算符等相关内容。
第一周学习总结.pdf
03-01
第一周学习总结.pdf
Java第一周学习思维导图
12-26
Java第一周学习思维导图
我的CTF学习与教学之旅笔记11
lm19770429的专栏
04-08 386
路径遍历(提权root权限)web安全提权
Linux下提示命令找不到:bash:command not found
qq_55741761的博客
10-31 5660
Linux命令行输入命令执行后报“bash:….:command not found”这个错误我的是因为配置错了Java的环境变量,所以系统PATH设置问题,PATH没有设置对,系统就无法找到精确命令了。第一步先输入这个:可以保证命令行命令暂时可以使用 第二步 vi和vim一样 第三步查看自己的Java环境变量是否配置错了 注意冒号和大小写 第四步 最后进行测试
Bash:command:未找到命令解决方案
热门推荐
a13409320080的博客
03-26 4万+
在Linux系统中,经常会遇到这样的问题:bash:(command):未找到命令。可能的原因1.环境变量里没有这个命令的路径2.没有安装这个命令解决办法1.查看这个命令在哪 whereis(command)2.查看PATH中是否包含了这个目录echo $PATH如果包含则会这样显示:3.未包含则输入yumsearch (command)yuminstall**实例:...
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2782
一.John 在linux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
john破解
qq_43776408的博客
09-29 1354
步骤:1.结合 2.三种破解方法 unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件 示范: root@kali: unshadow /etc/passwd /etc/shadow > shadow 生成了一个名为shadow的密码文件。 ////////////////////...
john
xiaoWhite_meng的博客
07-26 1194
john --wordlist=/home/test/passwd.txt /home/test/1.txt john -w:passwdlist.txt shadow john --single shadow john -i:all shadow.txt     unshadow /etc/passwd /etc/shadow > /file_to_crack     j...
Linux 密码爆破 shadow 文件解密 破解
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
shadow 密码的暴力破解及密码库构建
LeeKwen的专栏
07-04 6859
shadow 密钥的暴力破解及密码库
大数据算法导论第一周:入门与基础知识
"大数据算法分析第一周,涵盖了大数据算法的基础知识和重要性,旨在帮助学员掌握常用算法和数据结构的应用,提升程序开发效率,并为后续的深入学习打下基础。课程由黄志洪和何浩勋两位讲师在DATAGURU专业数据分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值