kali中binwalk/foremost/zip2john工具的配合使用
背景
最近参加培训学习CTF解题,其中有一道题是给你一张图片,让你解出其中隐藏的flag。
通过binwalk工具观察该文件是否包含其他文件
从表面上来看这只是一个普通的文件,所以我们通过binwalk工具观察这个图片中是否有隐藏文件
通过图片我们可以发现,图片中还隐藏了一个zip文件,因此我们要将zip文件提取出来。
通过foremost工具将隐藏文件提取出来
Kali Linux提供一款还原专用工具Foremost。该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。
foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件:
其中的jpg文件夹里面就是我们刚才看到的图片。zip文件夹下存放了一个压缩包,我们点击这个压缩包,发现里面存放了一个flag.txt,我们想要寻找的flag信息应该就存放在这个flag下面。之后我们点击flag.txt,发现需要密码:
这时我们需要通过zip2john工具进行解码。
通过zip2john工具破解压缩包的密码
刚才我们通过foremost工具将zip文件提取出来之后,解压zip文件的时候,发现文件有密码,首先输入如下命令:
zip2john ./output/zip/00000159.zip password.txt
得到password.txt文件,再输入如下命令:
john password.txt
我们便可以看到破解出来的密码:
之后我们按照给出的密码解压文件,便可以看到flag信息:
这里便得到我们最后需要提交的flag。
心得体会
感觉CTF题很多是时候也是在考你的经验和思路,考你工具的使用熟练程度,平时还是要多做题,多联系。另外就是我们练习CTF题的目的不是为了渗透或者攻击别人,而是通过了解别人的攻击方法来更好的做好防护,检查自己的电脑系统是否有漏洞等。