2020-12-01

最新推荐文章于 2023-05-29 23:34:50 发布
最新推荐文章于 2023-05-29 23:34:50 发布
阅读量258 收藏
点赞数
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_Bird_/article/details/110454482
版权

2020-12-1

1.解开压缩包需要密码
点击查看压缩包如图
在这里插入图片描述2.使用工具hashcat,把6个文本crc32的值输入到crc.txt中
看到CRC32猜想CRC碰撞
在这里插入图片描述
3.运行hashcat
输入 :

hashcat.exe -m 11500 -a 3 crc.txt ?a?a?a -i --increment-min 3 --increment-max 3 --outfile-autohex-disable -o pa.txt --force --keep-guessing

4.在pa.txt中得到结果,查看发现是acll码
解码后可得:Crc_32(这个是压缩包的密码)
这里的顺序是看文件中的文件顺序()
在这里插入图片描述
5.在这里插入图片描述
得到一张图片,这里扫码后什么也没有
6.用Stegsolve.jar工具打开二维码,查看是否存在LSB隐写
在这里插入图片描述7.得到flag
8.第二种方法把图片丢到kail中后
在这里插入图片描述利用命令zsteg 中查看flag

Sky_Bird_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
压缩包密码破解
weixin_40574456的博客
07-23 1333
压缩包密码破解---ARCHPR
2020-12-02
north_gk的博客
12-02 617
3.创建并执行满足下列要求的存储过程。 1)查询经济性质为私营的每个法人银行贷款的总金额和平均金额。 2)查询只在指定银行贷过款的法人的名称。要求银行名称为输人参数,默认值为“工商银行北京A支行”,如果指定的银行不存在,则显示“指定的银行不存在”。 3)删除指定法人在指定日期前的贷款记录。要求法人名称和日期为输人参数,并加密此存储过程的定义。 4)查询在指定银行贷过款且贷款金额高于此银行的平均贷款金额的法人的名称、贷款日期和贷款金额。要求银行名称为输人参数,如果指定的银行不存在,则显示“指定的银行不
ZIP压缩算法详细分析及解压实例
YiRong
10-29 5837
少女系列:菅谷梨沙子写真。 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查看大图 查
Vikings靶机之gobuste路径发掘-大字典、编码转化/文件还原、离线密码破解、隐写术、二进制文件提取、素数查找/科拉茨猜想、RPC漏洞提权
qq_40898302的博客
05-18 263
重新连接目标靶机,已经通过exp将自己添加为sudo权限。对zip文件进行密码破解,密码为ragnarok123。进行entropy商算,大于7.5可能为压缩文件。解压a.zip文件,得到一个叫king的图片。对编码文件进行bash64解密,为编码。在floki的用户当前目录发现两个文件。发现当前目录下的.profile文件。在靶机当前用户运行exp.py 文件查看rpyc是否开放18812端口。对密码进行质素计算和科拉茨计算。对10进行ascii 进行还原。在目标靶机创建exp文件
压缩包破解与密码学(CTF)解密小结
weixin_46252940的博客
10-09 4364
压缩包破解与密码学(CTF)解密题一: 提示: 1。根据提示所设置的密码全由数字组成,所以通过工具直接进行暴力破解弱口令。 得到口令:666666,打开flag得到: 压缩包破解与密码学(CTF)解密题二: 提示: 通过提示我们得到直接爆破可能无法解决这个问题,所以我们通过工具用其他格式进行处理,最后用字典得到口令:password 得到flag: 压缩包破解与密码学(CTF)解密题三: 第三题提示没有任何有用信息,我们在前一二题中所学的方法已经用的差不多了 ,剩下一个比较CRC32,和一个
python实现crc32爆破,得到加密文件内容
weixin_42350229的博客
01-22 5365
crc32爆破 基本原理 crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容. 文件的内容只有相同的时候他的crc校验才会一样....
2020-12-08
weixin_53373643的博客
12-08 1733
旅游景点为吸引游客,旺季和淡季门票价格不同,旺季为每年5到10月份,门票价格200元,淡季门票价格是旺季的八折。不论旺季还是淡季,65岁以上老人免票,14岁以下儿童半价,其余游客全价。请编写一个景点门票计费程序。输入格式:一行中输入游览月份存储到变量month中,输入游客年龄存储到变量age中,景点门票单价存储到变量price中。 #include<stdio.h> int main() { int age,mouth; float price,money; printf(“游览月份为:”)
2020-12-01-DVWA.md
01-24
### DVWA之Command Injection知识点详解 #### 一、Command Injection概念 Command Injection(命令注入)是一种常见的安全漏洞,攻击者可以通过这种漏洞向应用程序发送恶意命令,进而执行非法操作。...
2020-12-01-葡萄酒项目
02-16
【标题】"2020-12-01-葡萄酒项目"可能是一个关于使用JavaScript技术构建的在线葡萄酒销售或管理平台的项目。这个项目的命名方式表明它是在202012月1日创建或更新的,可能是某个开发团队的工作成果或者是教学资源。...
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
CRC32碰撞工具
09-10
crc32碰撞使用的工具,很有效的一款小工具,我用了感觉真的很好,推荐给大家,希望大家多多下载啊。混些积分,我要下载东西,要积分
hashcat支持的hash种类及举例
08-17
217种hashcat-V3.0所支持的哈希 举例,如md4、md5、sha1、sha256,部分特殊哈希的例子有官网说明的链接。
php100视频教程下载及解压密码
07-03
php100视频教程下载及解压密码.doc 97份下载链接 解压密码
snapshot_2020-12-01_16-29.zip
12-08
标题中的"snapshot_2020-12-01_16-29.zip"暗示了这是一个特定时间点的软件快照,可能是为了保存或分享特定版本的OllyDbg及其相关资源。 OllyDbg的核心特性在于其直观的用户界面和对底层操作的深度洞察。它允许...
Spring_2020-12-01_入门.wmv
09-23
Spring_2020-12-01_入门.wmv
不知道rar、zip压缩包密码?可以试试这个方法,只需2步即可
热门推荐
杰之行的博客
10-06 1万+
我们在网上找到的资源就已经大海捞针了,有时候下载下来还需要再付款才能获取解压密码,可是里面的东西有时不是你想找的,mmp。这篇文章给记录一个开源软件的使用记录,希望某一天可以帮到某些人。这里就推荐两个工具,一个是hashcat ,通过hash值获得密码;另一个是john the ripper ,查询压缩包的hash值。
了解CRC32哈希值: 一个全面的指南
最新发布
Heighliner的博客
05-29 2910
哈希函数是计算中的重要工具,用于将任意大小的数据映射到一个固定的大小。其中使用最广泛的是循环冗余检查(CRC)算法,它可以用来确保数据的完整性,检测错误代码,以及识别数据库中的重复数据。在这篇文章中,我们将特别关注CRC32哈希算法,它是CRC算法的众多变种之一。什么是CRC32哈希?CRC32哈希是一个32位的哈希函数,对任何大小的数据块进行循环冗余检查,并返回一个固定长度的校验和。由此产生的校验和对输入数据来说是唯一的,这使得它适用于验证数据在传输或存储过程中是否被改变、破坏或无意损坏。
202012月1日 misc wp
Dawake的博客
12-01 198
** 202012月1日 misc wp 观察压缩包文本大小发现只有1kb,那么可以用crc碰撞。 然后这里用到是hashcat,把6个文本crc32的值输入到crc.txt中 运行hashcat,输入 : hashcat.exe -m 11500 -a 3 crc.txt ?a?a?a -i --increment-min 3 --increment-max 3 --outfile-autohex-disable -o pa.txt --force --keep-guessing 在pa.txt
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1179
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
04-23
2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值