拿到题之后发现是一个的压缩包,打开后里边备注里有个提示:“你能猜到这8位日期数字吗?”,并且还有一张jpg的图片
经过各种尝试后才发现这个图片需要用outguess这个工具,根据提示8位日期数字,应该就是解图片outguess解密密码,然后看这张图片和题目都指向炸药(炸弹)所以我就百度了一下炸药的发明时间是:18961210 正好是8位直接上outguess
outguess -k "18961210" -r guess.jpg 1.txt
出来这个网站需要将lanzous改为lanzoui,就可以访问了
方法2:其实也可以使用python脚本跑来爆破这个密码(附上代码)
# OGBrute.py
import os
import pandas
from datetime import datetime
beginDate = '18810101'
endDate = '19001231'
dic = [datetime.strftime(x, '%Y%m%d') for x in list(pandas.date_range(start = beginDate, end = endDate))]
dic = dic[::-1]
for p in dic:
out = './home/' + p #这个地方需要改成你自己的py脚本所放的目录下
cmd = 'outguess -k ' + p + ' -r guess.jpg ' + out
os.system(cmd)
o = open(out, 'rb').read()
if len(o) == 0:
os.system('rm ' + out)
他会以猜猜的密码长度进行命名
然后使用txt文档打开看(这个一个一个看有点麻烦)
出来这个网站需要将lanzous改为lanzoui,就可以访问了,访问到这个网站发现需要下载一个压缩包,
下载下来后发现压缩包里面有一张png的图片
但是看不到图片里面的东西,差看010后发现CRC报错然后就想到应该是宽和高的问题,将这两个地方进行修改
改成这样就可以了保存后就出来完整的图片了
得到图片上文字“听说你喜欢爆破? md5('https://www.lanzous.com/???????',16) = 'fd7e8e47cd47f001'”
然后上脚本爆破(本人电脑拉跨就不用hashcat了)
附上脚本:
import hashlib
import string
s=string.ascii_lowercase + string.digits
for i in s:
for j in s:
for k in s:
for l in s:
for m in s:
for n in s:
url="https://www.lanzous.com/i"+i+j+k+l+m+n
if hashlib.md5((url).encode()).hexdigest()[8:-8]=='fd7e8e47cd47f001':
print(url)
exit(0)
得到链接:https://www.lanzoui.com/ia35tmj(记得将lanzous改为lanzoui)
下载得到压缩包“Blasting it.zip”,注释信息“请开始你的表演(下面有56位空白字符)”,里面文件名“4num.xlsx”。空白字符转二进制转字符串为“rockyou”,将短的空格转换成0长的空格转换成1
01110010011011110110001101101011011110010110111101110101
跑rockyou字典(kali自带),瞬间得到密码:darkdumymohamed0351409575
解压得到4num.xlsx,加密了打开需要爆破,由文件名使用AOPR爆破4位数字得到密码:6765,打开得到flag
flag{y0u_4re_4_geniu5}