BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)
老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记
菜鸡(本人)总是高估自己的效率,希望分享搭建工具的过程能有帮助。
22网六许家祺[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G4UaePBb-1671104404373)(null)]
-
拿过文件,首先发现有密码,暴力破解失败[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OluKNMtH-1671104404402)(null)]
-
然后扔进foremost,binwalk,没有出东西
-
然后康康备注
-
-
似乎也是空白的——不对右边有拖动的地方
-
然后发现隐写[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ffFy8WK1-1671104403000)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221210231153210.png)]
-
放到vs code看看
-
这啥玩意,似乎像莫斯,这里我也没找出来到底是啥字符,看wp说是tab和空格,也许该记忆一下这个在此处的特殊格式[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PdZMBOlp-1671104404438)(null)]
-
空格(和其他的)是——点[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ARAwVs5m-1671104404429)(null)]
-
tab这个样子
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-INqto4Bq-1671104404451)(null)]
-
然后这里我对应莫斯出来亿点问题,断句出了点问题,手和电脑都整的是错误的解码
-
然后一行行对吧——
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aES5OLFI-1671104404382)(null)]
-
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0x5pXC8B-1671104404540)(null)]
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qy5jCcuD-1671104404393)(null)]
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-foiGzlot-1671104404506)(null)]
-
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eNfh8X5I-1671104403004)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221210234725067.png)]
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OPsqR6v1-1671104404592)(null)]
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-htvChWs2-1671104404521)(null)]
-
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DbkLJnwJ-1671104404461)(null)]
14.hell0forum (你好论坛)——HELL0FORUM,要填大写的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jdqksomr-1671104404563)(null)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nmrs65CY-1671104404477)(null)]
binwalk,file,zsteg,steghide没找到什么特别的
也不是宽高
-
于是再去看看zsteg–all
(这个png里面怎么还有JEPEG?)
那就传统的(看了wp[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hj3E0qm1-1671104404470)(null)]
于是下载一个stegdetect试一试!
好吧,,,,,试了很多次,应该是只能jpg用
看了下wp,不常规的lsb隐写
下载了,网上用法千奇百怪,现学一下readme
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i3EWsBcz-1671104404512)(null)]
用的是python2,在pip一下,pip2
pip3倒是可
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FXbPomzZ-1671104404551)(null)]
于是单独试试[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fbiKND7C-1671104404528)(null)]
头疼
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jB0sjWu4-1671104404556)(null)]
然后这里是python2,3共存下需要:
<u>**使用指定版本的python的pip安装**</u>
<u>*<u>**python2 -m pip install xxx***</u></u>
<u>**或者**</u>
<u>***python3 -m pip install xxx***</u>
时间有点长········
然后是没有matplotlib
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfB0n1Xp-1671104403006)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211151648757.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jeSFtKbl-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211152429645.png)]
pillow???怎么回事啊
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7nj7eOb0-1671104404497)(null)]
然后遇上这个问题:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bw1iUxWj-1671104404348)(null)]
((43条消息) No module named ‘Crypto’ 解决方案_流浮生的博客-CSDN博客)
原因大概这样:
pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;
1.windows下python3.6安装也不会成功!
这个时候pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto是一模一样的;
所以,我现在告诉大家一种解决方法–直接安装:pip install pycryptodome
2.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完>美解决这个问题,
Python\Python36\Lib\site-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。
我在我的linux生产环境上,版本是3.6,直接安装pycryptodome,第三方目录下的包直接就>是:Crypto、pycryptodome-3.6.6.dist-info,连名字都不用改。
然后我又突然发现,似乎这里本身也有这个东东欸
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DBi9R5Tf-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211154043050.png)]
用虚拟机试试
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BAFQMBDo-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211132812360.png)]
????????
继续
结果没有pip2
参考资料((43条消息) kali Python2.7安装pip2和pyCrypto模块_wangjin7356的博客-CSDN博客_kali安装pip2
然后终于有numpy,需要一段时间
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ug3eyNGk-1671104404570)(null)]
还来?go on!怎么都一样的没这几个呢
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fUNfc7ZW-1671104404599)(null)]
反正两边差不多就是的,做的时候以为至少一边会方便的呢
然后是cloacked-pixel使用
解密:里面似乎没有暴力破解密码的功能—默认弱口令就是123456
python lsb.py extract 1.png 3.txt 123456
ps: extract:表示解密模式; 1.png:待解密的png图片; 3.txt:存放导出的payload; 123456:解密密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6XVa3Mi3-1671104404490)(null)]泪目——终于出来了
附几个用到这个隐写工具cloacked-pixel的大佬文章。
隐写工具:cloacked-pixel - 腾讯云开发者社区-腾讯云 (tencent.com)
cloacked-pixel艰难使用 | qnjy’s blog
还有这句话——