ctfshow-听说你喜欢爆破

已于 2022-05-21 12:36:48 修改
阅读量698 收藏 3
点赞数
分类专栏: ctfshow-misc 刷题之路 文章标签: 安全 系统安全 经验分享 其他
于 2022-05-12 11:14:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67037671/article/details/124724822
版权

拿到题之后发现是一个的压缩包,打开后里边备注里有个提示:“你能猜到这8位日期数字吗?”,并且还有一张jpg的图片

经过各种尝试后才发现这个图片需要用outguess这个工具,根据提示8位日期数字,应该就是解图片outguess解密密码,然后看这张图片和题目都指向炸药(炸弹)所以我就百度了一下炸药的发明时间是:18961210 正好是8位直接上outguess

outguess -k "18961210" -r guess.jpg 1.txt

 出来这个网站需要将lanzous改为lanzoui,就可以访问了

 方法2:其实也可以使用python脚本跑来爆破这个密码(附上代码)

# OGBrute.py
import os
import pandas
from datetime import datetime

beginDate = '18810101'
endDate = '19001231'
dic = [datetime.strftime(x, '%Y%m%d') for x in list(pandas.date_range(start =  beginDate, end = endDate))]
dic = dic[::-1]

for p in dic:
    out = './home/' + p #这个地方需要改成你自己的py脚本所放的目录下
    cmd = 'outguess -k ' + p + ' -r guess.jpg ' + out
    os.system(cmd)
    o = open(out, 'rb').read()
    if len(o) == 0:
        os.system('rm ' + out)

 他会以猜猜的密码长度进行命名

 然后使用txt文档打开看(这个一个一个看有点麻烦)

 出来这个网站需要将lanzous改为lanzoui,就可以访问了,访问到这个网站发现需要下载一个压缩包,

 

 下载下来后发现压缩包里面有一张png的图片

但是看不到图片里面的东西,差看010后发现CRC报错然后就想到应该是宽和高的问题,将这两个地方进行修改

 

 改成这样就可以了保存后就出来完整的图片了

 得到图片上文字“听说你喜欢爆破? md5('https://www.lanzous.com/???????',16) = 'fd7e8e47cd47f001'”

 然后上脚本爆破(本人电脑拉跨就不用hashcat了)

附上脚本:

import hashlib

import string

s=string.ascii_lowercase + string.digits

for i in s:
	for j in s:
		for k in s:
			for l in s:
				for m in s:
					for n in s:
						url="https://www.lanzous.com/i"+i+j+k+l+m+n
						if hashlib.md5((url).encode()).hexdigest()[8:-8]=='fd7e8e47cd47f001':
							print(url)
							exit(0)

得到链接:https://www.lanzoui.com/ia35tmj(记得将lanzous改为lanzoui)

 下载得到压缩包“Blasting it.zip”,注释信息“请开始你的表演(下面有56位空白字符)”,里面文件名“4num.xlsx”。空白字符转二进制转字符串为“rockyou”,将短的空格转换成0长的空格转换成1

01110010011011110110001101101011011110010110111101110101

跑rockyou字典(kali自带),瞬间得到密码:darkdumymohamed0351409575

 


解压得到4num.xlsx,加密了打开需要爆破,由文件名使用AOPR爆破4位数字得到密码:6765,打开得到flag

 

flag{y0u_4re_4_geniu5}

爆爆龙.
关注
专栏目录
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow--web--爆破
whisper921的博客
01-29 3615
web21 先输入账号admin,密码随便输入,bp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 接下来可以爆破了 载入题目字典 加前缀 再加一个编码 这个应该取消掉,因为里面有=,会造成编码失败 把flag格式输进去 开始爆破 得到flag web22 推荐使用这个网站 输入wp.ctf.show 没有发现 输入其他地址也没...
ctfshow-misc-听说喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1293
ctfshow-misc-听说喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
听说你们喜欢手工爆破-2018红帽杯
Xi4or0uji
05-03 740
题目下载看见是一个iso文件,解压拿到一堆txt文件和一个加密的rar压缩包txt的内容都是一样的,base64解密后是Th3r3 1s n0 f1ag然后看到文件名不一样,就想试下用文件名爆破把文件名提出来做个字典进行字典爆破找到密码了,输入打开rar文件看见有个文件打开doc文件发现还是加密的.......暴力破解得到密码打开文件看到然后百度2333猜测是曼切斯特加密,贴个脚本运行出flag了...
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 607
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
TCSEB 0011-2020 露天爆破工程技术设计规范.pdf
05-06
TCSEB 0011-2020 露天爆破工程技术设计规范
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW—爆破
灰太的表格的博客
02-06 250
web21 抓包,看有个头是base64账户密码之后的,对其爆破即可 web22 爆破子域名 web23 别人写的脚本,我不是这么做的。 <?php error_reporting(0); $string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; print (strlen($string)."\n"); for ($a = 0; $a < 62; $a++) { for ($b = 0; $
ctf-web刷题-ctfshow-爆破-web22
None安全团队
08-01 407
通过子域名暴力破解发现了四个域名 在vip.ctf.show网站标题中发现flag
ctfshow_爆破
qq_45951598的博客
03-10 240
这里写目录标题web23web24 web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2319
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
BUUCTF:[ACTF新生赛2020]outguess
末初的CSDN博客
10-06 6775
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]outguess 题目附件下载下来,乱七八糟的东西不重要,主要是这张图片 exif中发现社会主义核心价值光编码 社会主义核心价值观在线解密:http://ctf.ssleye.com/cvencode.html 得到密码:abc 结合题目名字,对这张图片进行使用outguess导出隐写内容 outguess -k 'abc' -r mmm.jpg flag.txt
2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典
xnightmare的博客
01-03 2275
MISC 爆破鬼才 给出的是一个压缩包,压缩包中有注释信息,注释信息给出了解压密码的范围: 使用ARCHPC爆破即可得到密码:abc123 解压之后里面又是一个压缩包,压缩包里面包含几个文件: 使用010 Editor查看具体信息之后发现360给出的文件大小其实是不准确的,1.txt、2.txt、3.txt压缩前的大小分别为4 bytes、2 bytes、2 bytes,因此可以用CRC32碰...
图像隐写工具---steghide
热门推荐
Hydra的博客
11-10 2万+
背景 先简单描述一下该隐写工具,该工具是在一个隐写rose的题中做到的,也是试了很多种方法,什么stegslove,wbstego,只要是我有的工具基本都试过了,还有其他一些隐写套路,改后缀爆破等等,反正没有得出答案。看了一下题解,需要用到steghide这个工具。 steghide介绍 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注...
MISC总结——隐写术(四)
weixin_34190136的博客
08-01 1687
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: MISC总结——隐写术(一)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html MISC总结——隐写术(二)详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388602.ht...
2018红帽杯线上预选赛 wp---MISC
wkend的博客
05-03 1640
Not Only Wireshark 文件下载地址: https://download.csdn.net/download/qq_34444097/10388214 打开流量数据包,发现了一个特别的分组,上传了一张图片 导出对象http查看,发现name像是一组数据, 注意开始的123 404 B03,看到这里,有没有想到zip文件的固定格式 50 4B 03 04 将这...
ctfshow-web入门爆破
最新发布
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值