xctf攻防世界 MISC高手进阶区 János-the-Ripper

最新推荐文章于 2024-05-17 22:05:41 发布
最新推荐文章于 2024-05-17 22:05:41 发布
阅读量1.1k 收藏 4
点赞数 4
分类专栏: 攻防世界misc之路 文章标签: 安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122475798
版权

1. 打开环境,下载附件

是一个misc100无后缀的文件,用vscode打开后发现是一堆乱码,但其中包含flag.txt,如图:在这里插入图片描述

2. 问题分析

  1. 使用winhex打开文件

在这里插入图片描述
我们可以看到文件的开头为504B,PK开头的文件,我们知道这个开头的标识是zip文件,详见:各类文件的文件头标志

  1. 改为zip文件
    我们将文件修改成zip结尾的,发现需要解压密码,如图:
    在这里插入图片描述
    winhex中并没有伪加密,说明需要我们进行暴力破解。

  2. 掏出ARCHPR

    附带工具下载链接:https://zhangfa.lanzouw.com/iQmy8yq3tuh
    或者GitHub上下载:https://github.com/cnsuhao/Advanced-Archive-Password-Recovery-Professional-Edition

    直接使用ARCHPR压缩包破解工具,如图,得到解压码’fish’,如图:

在这里插入图片描述
我们将zip解压,得到flag.txt。最终的答案为:flag{ev3n::y0u::bru7us?!}

l8947943
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Advanced Archive Password Recovery Professional
08-18
著名的加解密工具Advanced Archive Password Recovery Professional,最新版,有注册码,本人已经进行了汉化(水平有限,能看懂即可,不负任何责任哦)。由于时间有限,汉化了大约80%左右吧,不影响日常使用。总而言之,值2分。有需要就来下载。
攻防世界-misc】János-the-Ripper
weixin_73625393的博客
11-28 650
7.输入密码,解压打开flag.txt文件,查看flag值为:flag{ev3n::y0u::bru7us?6.复制到本机电脑中后,在ziperello中打开zip包中的文件,进行破解,获取到的密码为:fish。5.点击文件夹分离出的文件,在打开0.zip包时,打不开需要密码,复制该zip包到本机电脑中,2.用记事本打开misc100,可以看见文件里面是有flag.txt文件的,4.解压完以后打开桌面,会出现一个分离后的文件夹,打开文件夹,
[CTF-Misc攻防世界]János-the-Ripper
最新发布
2302_76688540的博客
05-17 104
我们继续查看,发现文件头第六七两位是奇数,并不是伪加密。下载文件,没有后缀,打开010,发现是zip。得出文件密码为 fish ,打开文件。修改后解压文件发现需要密码。我们最直接的就是暴力破解。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-015(János-the-Ripper)
热门推荐
时光隧道
11-01 4万+
János-the-Ripper 发现是压缩包,进行解压,是一个misc100文件,用Winhex看看 观察文件头是50 4B 03 04,从而判断是压缩包,解压文件发现flag 打开看看发现是加密的,经过筛选判断确定是真的加密,那只好暴力破解了 发现密码是fish,解压得到flag:flag{ev3n::y0u::bru7us?!} ...
[XCTF]János-the-Ripper(难度1)
Mr_Fmnwon的博客
11-01 531
MISC如其名,真的挺杂的,这题是压缩包密码的破解啥也不知道就按照会的来呗,010editor、Linux binwalk......还去网上找了好多关于压缩包密码破解的资料。一、题目解压得到一个文件学了压缩包密码破解的一些可能的方法、思路,下载了ARCHPR这个破解器,还是有所收获的。
攻防世界刷题】Misc-11-János-the-Ripper
vivishkx的博客
08-02 233
攻防世界刷题】Misc-11-János-the-Ripper
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这...
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界--杂项misc-János-the-Ripper--题解
zwy15288408160的博客
07-22 1893
用到的工具提示以下是本篇文章正文内容,下面案例可供参考ARCHPR是一款非常轻大的压缩包密码破解工具,支持ZIP、rar、ACE、ARJ等。界面简洁,使用方便,并支持多种密码方式,有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型。压缩包密码解压工具ARCHPR下载-压缩包密码解压工具ARCHPR中文版下载-华军软件园(onlinedown.net)本人纯纯纯新手,以上方法仅为个人操作步骤,如有错误之处欢迎指正。有更简便的方法欢迎留言。httpshttpshttpshttps。.......
攻防世界-Misc:János-the-Ripper
weixin_74761057的博客
01-03 489
观察文件头为50 4B 03 04 判断是一个压缩包,同时里面也有flag.txt字样。发现文件里面确实有一个flag.txt文件,但需要输入密码。先用记事本打开,发现是一串乱码,丢进Winhex。
攻防世界János-the-Ripper
淡巴枯的博客
10-31 212
【代码】攻防世界János-the-Ripper
【网络安全 | Misc】János-the-Ripper
等风来
12-31 1990
工具可以将 ZIP 文件转换为 John the Ripper 格式,然后使用 John the Ripper 进行暴力破解。John the Ripper 是一个非常流行的密码破解工具,用于暴力破解各种加密文件格式。使用kali下执行命令得到压缩包的hash值。是要转换的 ZIP 文件的路径,是输出文件的路径和名称。PK头部,故为zip文件。且含有flag.txt。
攻防世界———MISC 高手题解
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界-János-the-Ripper
qq_56611811的博客
07-01 240
可以看到文件头是50 4B 03 04说明这是一个zip文件,修改后缀为.zip打开。发现flag.txt被加密了,需要密码,但是没找到相关的提示,没办法,只能暴力破解了。用ziperello破解出密码为“fish”。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5112
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界-MISC新手练习题集(二)
tzyyyyyy的博客
11-08 487
攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值