BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记

BUUCTF—弱口令(包含关于numpy下载和kail上pip2下载问题)

老菜鸡,伤了神,别灰心,莫放弃,试试弱口令——题记

菜鸡(本人)总是高估自己的效率,希望分享搭建工具的过程能有帮助。

22网六许家祺[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G4UaePBb-1671104404373)(null)]

  1. 拿过文件,首先发现有密码,暴力破解失败[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OluKNMtH-1671104404402)(null)]

  2. 然后扔进foremost,binwalk,没有出东西image-20221210231001098

  3. 然后康康备注

  4. image-20221210231028525

  5. 似乎也是空白的——不对右边有拖动的地方

  6. 然后发现隐写[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ffFy8WK1-1671104403000)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221210231153210.png)]

  7. 放到vs code看看image-20221210231227634

  8. 这啥玩意,似乎像莫斯,这里我也没找出来到底是啥字符,看wp说是tab和空格,也许该记忆一下这个在此处的特殊格式[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PdZMBOlp-1671104404438)(null)]

  9. 空格(和其他的)是——点[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ARAwVs5m-1671104404429)(null)]

  10. tab这个样子

  11. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-INqto4Bq-1671104404451)(null)]

  12. 然后这里我对应莫斯出来亿点问题,断句出了点问题,手和电脑都整的是错误的解码image-20221210234221691

  13. 然后一行行对吧——

    1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aES5OLFI-1671104404382)(null)]
    2. image-20221210234425862
    3. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0x5pXC8B-1671104404540)(null)]

    4. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qy5jCcuD-1671104404393)(null)]

    5. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-foiGzlot-1671104404506)(null)]

    6. image-20221210234638031

    7. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eNfh8X5I-1671104403004)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221210234725067.png)]

    8. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OPsqR6v1-1671104404592)(null)]

    9. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-htvChWs2-1671104404521)(null)]

    10. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DbkLJnwJ-1671104404461)(null)]

    14.hell0forum (你好论坛)——HELL0FORUM,要填大写的

    image-20221211075359194

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jdqksomr-1671104404563)(null)]

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nmrs65CY-1671104404477)(null)]

    binwalk,file,zsteg,steghide没找到什么特别的

    也不是宽高

    image-20221211075945839

于是再去看看zsteg–allimage-20221211080246396

(这个png里面怎么还有JEPEG?)

那就传统的(看了wp[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hj3E0qm1-1671104404470)(null)]

于是下载一个stegdetect试一试!

image-20221211120941391

好吧,,,,,试了很多次,应该是只能jpg用

看了下wp,不常规的lsb隐写

image-20221211122934002

下载了,网上用法千奇百怪,现学一下readme

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i3EWsBcz-1671104404512)(null)]

用的是python2,在pip一下,pip2image-20221211130734302

pip3倒是可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FXbPomzZ-1671104404551)(null)]

于是单独试试[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fbiKND7C-1671104404528)(null)]

头疼image-20221211131908225

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jB0sjWu4-1671104404556)(null)]

然后这里是python2,3共存下需要:

<u>**使用指定版本的python的pip安装**</u>
<u>*<u>**python2 -m pip install xxx***</u></u>
<u>**或者**</u>
<u>***python3 -m pip install xxx***</u>

时间有点长········

然后是没有matplotlib

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NfB0n1Xp-1671104403006)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211151648757.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jeSFtKbl-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211152429645.png)]

pillow???怎么回事啊

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7nj7eOb0-1671104404497)(null)]

然后遇上这个问题:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Bw1iUxWj-1671104404348)(null)]

(43条消息) No module named ‘Crypto’ 解决方案_流浮生的博客-CSDN博客

原因大概这样:

pycrypto、pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;
1.windows下python3.6安装也不会成功!
这个时候pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto是一模一样的;
所以,我现在告诉大家一种解决方法–直接安装:pip install pycryptodome
2.但是,在使用的时候导入模块是有问题的,这个时候只要修改一个文件夹的名称就可以完>美解决这个问题,
Python\Python36\Lib\site-packages,找到这个路径,下面有一个文件夹叫做crypto,将小写c改成大写C就ok了。
我在我的linux生产环境上,版本是3.6,直接安装pycryptodome,第三方目录下的包直接就>是:Crypto、pycryptodome-3.6.6.dist-info,连名字都不用改。
然后我又突然发现,似乎这里本身也有这个东东欸

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DBi9R5Tf-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211154043050.png)]

image-20221211154215516


用虚拟机试试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BAFQMBDo-1671104403007)(C:\Users\17626\AppData\Roaming\Typora\typora-user-images\image-20221211132812360.png)]

????????image-20221211132948299

继续

结果没有pip2image-20221211144651117

参考资料((43条消息) kali Python2.7安装pip2和pyCrypto模块_wangjin7356的博客-CSDN博客_kali安装pip2

image-20221211145510798

然后终于有numpy,需要一段时间

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ug3eyNGk-1671104404570)(null)]

还来?go on!怎么都一样的没这几个呢

image-20221211150329031

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fUNfc7ZW-1671104404599)(null)]

image-20221211153954546

image-20221211153940850

反正两边差不多就是的,做的时候以为至少一边会方便的呢

然后是cloacked-pixel使用

解密:里面似乎没有暴力破解密码的功能—默认弱口令就是123456

image-20221211162953411

python lsb.py extract 1.png 3.txt 123456
ps: extract:表示解密模式; 1.png:待解密的png图片; 3.txt:存放导出的payload; 123456:解密密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6XVa3Mi3-1671104404490)(null)]泪目——终于出来了

附几个用到这个隐写工具cloacked-pixel的大佬文章。

隐写工具:cloacked-pixel - 腾讯云开发者社区-腾讯云 (tencent.com)

cloacked-pixel艰难使用 | qnjy’s blog

还有这句话——

image-20221211163501020

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值