利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg

最新推荐文章于 2024-03-17 14:06:53 发布
VIP文章 最新推荐文章于 2024-03-17 14:06:53 发布
阅读量1.2w 收藏 25
点赞数 7
分类专栏: [MISC]-CTF 文章标签: python 信息安全 算法 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/117469351
版权

文章目录

题目分析

题目提供了一个名为password.7z的加密压缩包,以及flag1.txt的文件

flag1.txt内容:
在这里插入图片描述
将flag1.txt丢进kali进行文件分离,发现应该是个7z的文件
在这里插入图片描述
因此将后缀txt改为7z,发现存在一个压缩包flag.7z的压缩包,同样进行了加密
在这里插入图片描述
在这里插入图片描述
猜测password.7z里的password.txt文件存在解压flag.7z的密码

7z压缩包破解

根据题目hint,password.7z压缩包的密码是6-8位纯数字,使用PackageCrack破解提示不支持!
在这里插入图片描述
更换方法,采用hashcat进行破解

生成hash值

下载John the Ripper: https://github.com/openwall/john
下载perl: https://strawberryperl.com/

使用john的脚本7z2john.pl计算出password.7z的hash值
在这里插入图片描述
得到password.7z的hash值$7z$2$19$0$$16$abc477f84f711f5530432e64418c8392$3167568243$16$12$40a31f0f88ac7b9a9acdc6cbb7d23f23$8$00

hashcat密码爆破

采用hashcat进行6位纯数字的密码爆破
-m 指定文件类型,7z是11600,可以通过hashcat --help查看
-a 指定攻击类型 3为掩码模式,后接文件hash值
?d 指当前位置为数字类型
-O 采用自动优化方式
-w 指定电力消耗
-o 指定结果输出文件
--force 忽略warning强制执行
在这里插入图片描述
在这里插入图片描述
hashcat自动停止,说明破解成功,查看res.txt密码为321456

最低0.47元/天 解锁文章
Ve99
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
7z密码破解
10-20
7z、rar、zip解压软件密码破解,文件MD5:864a1275fd2fe6b7e42e6db2585bf39d
压缩文件密码快速爆破.zip
01-15
压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!! 压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!!
7z压缩包密码解
ThinkBotAI的博客
12-01 797
首先获取7z压缩包密码对应的hash值,得到hash值后使用Hashcat工具进行穷举解密,接下来就是等待计算结果了。我们先来将美丽神话.mp3进行压缩并设置密码,然后验证打开压缩包,打开时弹出密码输入框,说明密码设置成功。1分钟过去了,解密成功,显示一下密码,密码是2022,再次打开7z文件,输入密码2022,成功打开。7z密码忘记怎么办,今天来给大家分享一种找回7z密码的方法。解密过程根据密码长度大小及复杂度决定消耗时长,继续等待一会儿。
7z2john缺失Compress::Raw::Lzma模块报错解决【备忘录】
最新发布
Jici_Zeroten的博客
03-17 356
7z2john缺失Compress::Raw::Lzma模块报错解决
【write up】2021春秋杯-BabySteg
zero;
03-26 4497
题目介绍 题目名称 Baby_steg 类型 Misc 题目分析 题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt。 flag1.txt内容: password.7z内容: 通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。 解题过程 修改后缀 将flag1.txt后缀改为7z,打开之后发现…(盲猜正确) 那么这题至此就可以放弃了。 尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac
Hash破解神器-hashcat详细使用
热门推荐
CSDN1887的博客
08-23 2万+
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。 安装 wget https://hashcat.net/files_legacy/hashca...
7zip自带hash校验功能
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
08-05 3708
7zip适合用来校验下载的软件包自带的hash结果文件.用7zip无法制作下载软件包对应的sha1格式的hash结果文件.还没找到软件包的.sha文件是啥软件做的, 以后再研究. 自己倒是可以写一个小程序来生成sha文件.用7zip可以制作下载软件包对应的sha256格式的hash结果文件.sha256比sha1好(安全), 所以可以用7zip发布sha256格式的hash结果文件给用户用. 只要用户装了7zip, 就可以利用7zip提供的hash结果文件校验功能进行一键校验hash....
11111.zip_packagecrack_设置密码
07-14
当你给自己的压缩包设置密码忘记了,本软件可以帮助你再次打开,仅设和自己使用,其他的用途和发布人无关。
开膛手约翰(john)的初学者指南(第2部分)
大方子
03-03 8723
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。 为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。 找到* 2john 如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。 破解SSH密码哈希 John the Ripper...
No.147-HackTheBox-Linux-Lightweight-Walkthrough渗透学习
qq_34801745的博客
06-24 365
** HackTheBox-Linux-Lightweight-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/166 靶机难度:中级(4.7/10) 靶机发布日期:2019年4月27日 靶机描述: Lightweight is a pretty unique and challenging box which showcases the common mistakes made by system administra
7zip自带hash校验功能:文件夹、或文件校验
ken2232的博客
07-23 923
7zip自带hash校验功能:文件夹、或文件校验
John the Ripper 密码破解
LiBai'S BLOG
11-02 2711
John the Ripper 是一个开源密码安全审计和密码恢复工具,可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型,包括:Unix 风格的用户密码(Linux、*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“网络应用程序”(例如 WordPress)、群件(例如,Notes/Domino)和数据库服务器(SQL、LDAP 等);网络流量捕获(Windows 网络身份验证、WiFi WPA-PSK 等);加密私钥(SSH、GnuPG、加
IMG STEG 3_LSB_snakey5y_lsbsteganogra_imagesteganography_3-lsb_源
10-02
lsb image steganography matlab
steg_aLSB.rar_LSB_LSB steganography_Steganography LSB_steganogra
07-15
LSB implement the techniques of steganography.
lsb_steg_audio
03-29
lsb_steg_audio
steganography-diff-lsb.rar_Different_LSB steganography_lsb steg
09-23
steganography with checking on different lsb bits...
lsb_and_report.zip_LSB_LSB steganography_lsb steganography_steg
07-15
lsb 隐写,matlab实现,且有报告
decoding_steg_add_tab.zip_Tabú_loadupo_matlab_speak recognition
07-14
Speak recognition voice good result
wav_steg.py
06-07
理解隐写算法LSBR和LSBM的原理,Python实现LSBR和LSBM算法进行秘密信息的嵌入和提取。
ctf 图片提取flag用什么方式
03-22
CTF竞赛中,如果需要从一张图片中提取flag,通常有以下几种方式: 1. 使用steg工具进行隐写分析:steg工具可以检测和提取图片中的隐藏信息,比如使用LSB隐写的信息、加密的信息等等。这些工具可以通过调整参数来发现隐藏的信息,从而找到flag。 2. 使用图像处理技术:通过使用Photoshop、GIMP等软件,对图片进行处理,比如将图片的通道进行调整,或者更改图片的亮度、对比度等。有时,flag可能以不同的颜色或亮度出现,通过调整图片可以找到它。 3. 人工查找:有时候,flag可能以文本的形式明确地出现在图片中,这需要我们仔细查看图片,寻找不同的图案和形状,或者查找图片的元数据信息(如EXIF数据)。 需要注意的是,这些技术都需要一定的专业知识和经验,需要在实践中不断学习和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值