kali中binwalk/foremost/zip2john工具的配合使用

最新推荐文章于 2024-06-18 15:50:33 发布
最新推荐文章于 2024-06-18 15:50:33 发布
阅读量1.4w 收藏 105
点赞数 15
分类专栏: CTF 文章标签: CTF binwalk foremost zip2john
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng0510/article/details/120812017
版权

kali中binwalk/foremost/zip2john工具的配合使用

背景

最近参加培训学习CTF解题,其中有一道题是给你一张图片,让你解出其中隐藏的flag。
在这里插入图片描述

通过binwalk工具观察该文件是否包含其他文件

从表面上来看这只是一个普通的文件,所以我们通过binwalk工具观察这个图片中是否有隐藏文件
在这里插入图片描述

通过图片我们可以发现,图片中还隐藏了一个zip文件,因此我们要将zip文件提取出来。

通过foremost工具将隐藏文件提取出来

Kali Linux提供一款还原专用工具Foremost。该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。
在这里插入图片描述
foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件:
在这里插入图片描述
其中的jpg文件夹里面就是我们刚才看到的图片。zip文件夹下存放了一个压缩包,我们点击这个压缩包,发现里面存放了一个flag.txt,我们想要寻找的flag信息应该就存放在这个flag下面。之后我们点击flag.txt,发现需要密码:
在这里插入图片描述
这时我们需要通过zip2john工具进行解码。

通过zip2john工具破解压缩包的密码

刚才我们通过foremost工具将zip文件提取出来之后,解压zip文件的时候,发现文件有密码,首先输入如下命令:

zip2john ./output/zip/00000159.zip password.txt

得到password.txt文件,再输入如下命令:

john password.txt

我们便可以看到破解出来的密码:
在这里插入图片描述
之后我们按照给出的密码解压文件,便可以看到flag信息:
在这里插入图片描述
这里便得到我们最后需要提交的flag。

心得体会

感觉CTF题很多是时候也是在考你的经验和思路,考你工具的使用熟练程度,平时还是要多做题,多联系。另外就是我们练习CTF题的目的不是为了渗透或者攻击别人,而是通过了解别人的攻击方法来更好的做好防护,检查自己的电脑系统是否有漏洞等。

mengmeng0510
关注
  • 15
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali foremost 分离文件_只需 1 分钟,这个网站用 AI 分离歌曲的人声、伴奏和乐器声...
weixin_39603265的博客
10-25 678
整理 | Just出品 | AI科技大本营(ID:rgznai100)疫情期间,在家待着闲来无事,一些技术人员就喜欢以技术的方式找点乐子,顺带赚钱最好了。将歌曲的人声和乐器声分离是一件让想使用音乐伴奏的人头疼的事情,传统的音乐制作软件使用门槛较高,处理起来不光费时而且效果不一定好。团子DanGo.ai(https://dango.ai/)——微博网友@无吔学生近期利用AI技术做的这个能分离音频轨...
kali系统-工具-文手册-html版
07-15
NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用,和许多其他...
john-zip2john工具
菜鸟-宇的个人博客
09-07 784
如果有许多加密zip文件的文件,那么这可能是一个选项足够的数据不会出现假阳性。注意:默认情况下,假设每个存档的所有文件都具有相同的暗语如果不是这样,那么生成的哈希可能是不可破解的。为了避免这种情况,请使用-o选项一次选择一个文件。-a <filename>这是一个“已知”ASCII文件。这可能会更快文件更大,你知道至少有一个文件的开头是“纯”ASCII数据。-m 如果适用,请使用“文件魔法”。-o <filename>仅使用.zip文件的此文件。
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
最新发布
m0_73960954的博客
06-18 938
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
Kali安装foremost
weixin_43563548的博客
02-03 5642
Kali安装foremost 在Kali的终端输入命令apt-get install foremost 然后输入 foremost -h,出现参数说明则安装成功
linux的file命令简介
认知 行动 坚持
07-26 1万+
我们先来看看三个文件, test.h文件: void print(); test.c文件: #include #include "test.h" void print() { printf("rainy days\n"); } main.c文件: #include "test.h" int main() { print(); retu
foremost的安装及使用说明
热门推荐
qq_30445397的博客
04-27 2万+
foremost 的安装及使用说明 安装 foremost一般在kali系统预装了 可以使用apt下载安装 sudo apt-get update sudo apt-get install foremost 参数说明 -V - 显示版权信息并退出 -t - 指定文件类型. (-t jpeg,pdf ...) -d -打开间接块检测 (针对UNIX文件系统) -i - 指定输入文...
使用binwalk进行二进制分析的简单教程(附kali分离文件的简单实例)
ttovlove_的博客
12-18 5328
打开命令行或终端,输入“binwalk --version”并按回车键,若显示binwalk的版本信息,则表示安装成功。- 提取隐藏信息(如密码、密钥等):使用“--entropy”或“--crc”选项检查文件的加密和完整性信息。- 查找特定字符串或关键字:使用“--string”或“--keyword”选项搜索文件的特定内容。- 提取文件信息:使用“--dd”或“--disasm”选项查看文件的详细信息和汇编代码。- 识别文件类型:使用“--file-type”选项查看文件的类型和格式。
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
让 WSL2 Kali 虚拟机使用无线网卡
01-06
让 WSL2 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具Kali 挂载无线网卡在 Windows 提供 USB/IP 服务在 Kali 启动 USB/...
kali安装burpsuit profession脚本工具
01-20
kali安装burpsuit profession脚本工具,一件安装方便使用;支持 Linux和WIndows
foremost-master
11-18
用于分离图片,分离图片隐藏的zip/doc等文件~=
KaliLinux更改GRUB2背景的5种方式
02-01
KaliLinux更改GRUB背景的简单指南(实际上它是KaliLinux的GRUB 启动图像)。Kali开发团队在这方面做的不多,他们好像太忙了,所以在这篇文章,我会对GRUB解释一二,但是不会冗长到我失去写作的激情。 那么我们开始...
kali系统上安装binwalk和foremost
Nike_name的博客
02-02 1667
图片分离工具安装
binwalk的安装使用
lakeside1的博客
06-11 2万+
binwalk在github上的项目来安装其源码是最简单的。github项目:https://github.com/devttys0/binwalkbinwalk的wiki:https://github.com/devttys0/binwalk/wikigit clone https://github.com/devttys0/binwalkcd binwalkpython setup.py i...
binwalk文linux,Binwalk · Kali Linux Tools Documents · 看云
weixin_35749796的博客
05-06 267
---title: Binwalkcategories: Forensics Toolstags: [binwalk,forensics,kali linux]date: 2017-09-07 07:15:00---0x00 Binwalk介绍-------------Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 ...
Windows下给WSL子系统(Kali)换源,使用binwalk,outguess等工具
小哈里的博客
08-15 2484
1、安装Kali WSL版 打开 控制面板->程序->启用或关闭Windows功能,勾选 适用于Linux的Windows子系统。 打开 设置->更新和安全->开发者选项, 选择“开发人员模式” 在Microsoft store下载所需Linux系统,登录后设置账号密码(如果忘记密码需要额外重置) 使用root账户打开su root 2、更换来源 首先更新apt :apt-get update 然后安装vim:sudo apt-get install vim 接着更换源:sud
foremost
菜鸟-宇的个人博客
10-02 138
c - 设置配置文件 (默认为 foremost.conf)-t - 指定文件类型. (-t jpeg,pdf …-a - 写入所有的文件头部, 不执行错误检测(损坏文件)-w - 向磁盘写入审计文件,不写入任何检测到的文件。-q - 启用快速模式. 在512字节边界执行搜索.-d -打开间接块检测 (针对UNIX文件系统)-i - 指定输入文件 (默认为标准输入)-o - 设置输出目录 (默认为为输出)-Q - 启用安静模式. 禁用输出消息.-V - 显示版权信息并退出。
Kali安装foremost
冷冷的oO
03-09 5739
1.打开终端,输入命令 apt-get install foremost 2.输入命令得到如下图所示,即安装完成。 foremost -h 注:如果出现如下错误,则需要切换到root用户 切换到root:sudo -i
如何kali安装Foremost
05-14
Kali Linux安装Foremost,可以按照以下步骤操作: 1. 打开终端,并使用root用户登录系统。 2. 运行以下命令更新包管理器: ``` apt update ``` 3. 运行以下命令安装Foremost: ``` apt install foremost ``` 4. 安装完成后,可以使用以下命令来查看Foremost的帮助文档: ``` foremost -h ``` 现在,Foremost已经成功安装在您的Kali Linux系统
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值