利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg

最新推荐文章于 2025-03-04 17:34:49 发布
最新推荐文章于 2025-03-04 17:34:49 发布
阅读量1.5w 收藏 28
点赞数 9
分类专栏: [MISC]-CTF 文章标签: python 信息安全 算法 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/117469351
版权

文章目录

题目分析

题目提供了一个名为password.7z的加密压缩包,以及flag1.txt的文件

flag1.txt内容:
在这里插入图片描述
将flag1.txt丢进kali进行文件分离,发现应该是个7z的文件
在这里插入图片描述
因此将后缀txt改为7z,发现存在一个压缩包flag.7z的压缩包,同样进行了加密
在这里插入图片描述
在这里插入图片描述
猜测password.7z里的password.txt文件存在解压flag.7z的密码

7z压缩包破解

根据题目hint,password.7z压缩包的密码是6-8位纯数字,使用PackageCrack破解提示不支持!
在这里插入图片描述
更换方法,采用hashcat进行破解

生成hash值

下载John the Ripper: https://github.com/openwall/john
下载perl: https://strawberryperl.com/

使用john的脚本7z2john.pl计算出password.7z的hash值
在这里插入图片描述
得到password.7z的hash值$7z$2$19$0$$16$abc477f84f711f5530432e64418c8392$3167568243$16$12$40a31f0f88ac7b9a9acdc6cbb7d23f23$8$00

hashcat密码爆破

采用hashcat进行6位纯数字的密码爆破
-m 指定文件类型,7z是11600,可以通过hashcat --help查看
-a 指定攻击类型 3为掩码模式,后接文件hash值
?d 指当前位置为数字类型
-O 采用自动优化方式
-w 指定电力消耗
-o 指定结果输出文件
--force 忽略warning强制执行
在这里插入图片描述
在这里插入图片描述
hashcat自动停止,说明破解成功,查看res.txt密码为321456
在这里插入图片描述

打开password.txt,得到flag.7z的解压密码7324623c

图片恢复

打开flag.7z,存在一张图片challenge.png与加密脚本encode.py
encode.py:

import numpy as np
import cv2
import sys
import random

def encode(image):
    i = random.randint(520,540)
    np
最低0.47元/天 解锁文章
压缩包破解密工具(7z、rar、zip)
10-20
压缩包内包含三个工具,分别可以用来爆破解7z压缩包、rar压缩包和zip压缩包
7Z 密码解密工具
05-26
本软件7z 密码破解工具 针对7数字密码进行破解 破解速度是7zcracker的2-3倍 本软件可以输入密码范围 本软件可以多开加快破解
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
最新发布
logic1001的博客
03-04 980
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复
7z 解压数据错误 怎么看哪个压缩包出错?
amingscc的博客
01-23 480
由于数据传输的需要,有时不得不将文件压缩分成多个压缩包。但在7Z解压时,有时出现数据错误,但未注明哪个压缩包出错了,这时怎么办?经过查找发现7z本身自带CRC功能,通过比较文件的CRC或SHA码,可以确定哪个压缩包出错了。但是,如果在界面模式下,一个个这么比较,这个效率就太低了。幸运的是,7z提供了命令模式,具体参见7z帮助。
hashcat.7z
01-23
hashcat.7z
7z压缩包密码解
ThinkBotAI的博客
12-01 2579
首先获取7z压缩包密码对应的hash值,得到hash值后使用Hashcat工具进行穷举解密,接下来就是等待计算结果了。我们先来将美丽神话.mp3进行压缩并设置密码,然后验证打开压缩包,打开时弹出密码输入框,说明密码设置成功。1分钟过去了,解密成功,显示一下密码,密码是2022,再次打开7z文件,输入密码2022,成功打开。7z密码忘记怎么办,今天来给大家分享一种找回7z密码的方法。解密过程根据密码长度大小及复杂度决定消耗时长,继续等待一会儿。
ctf之7z文件爆破
weixin_45439432的博客
12-28 4351
给了一个7z文件爆破,提示纯数字4位 用工具即可 http://soft.rubypdf.com/software/rarcrack Linux版windows版都有,只是不能选择密码类型 这个也是可以的,可以选择密码类型纯数字4位 http://www.xz7.com/downinfo/236156.html 解压是一个二维码 微信扫一扫,没啥技术含量,送分题 ...
压缩包 zip RAR 7z 密码破解常用的几种方法
热门推荐
BlackMaGou的博客
11-12 23万+
在互联网的浪潮中,大家也许碰到过这种情况:从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了。而随着计算机性能的提高,很多人可能觉得找到一个zip文件的密码是一件很简单的事情。我将从一个Web安全&CTF选手的角度去解析如何去找到/破解一个Zip文件~
pdf密码爆破工具.7z
06-21
通过穷举法尝试破解pdf密码,对于急需查看的pdf而又没有密码的小伙伴们是一个福音。让你的cpu颤抖吧。。。。。密码就在前方。
decoding_steg_add_tab.zip_Tabú_loadupo_matlab_speak recognition
07-14
标题中的"decoding_steg_add_tab.zip"暗示了一个与数据解码、隐藏信息提取和可能的表格处理相关的项目。"Tabú loadupo"似乎是一种不常见的术语,可能是错误拼写或者特指某个特定的算法或过程,而在MATLAB环境中经常...
7Z压缩文件密码破解
11-16
7Z压缩文件密码破解器,我也是下载过来的,分享一下。
7Z RAR ZIP PDF文件密码暴力破解工具包(免资源分下载)
07-23
软件简介: 如果你的密码只由字母和数字构成,且密码长度在5-15位之间, 形如abcde123这样的有规律的密码 通过智能算法,生成密码组合,得到人们可能采用的密码组合,减少破解时间 如果只是随机的密码组合,通过暴力破解不太现实 不保证一定能够穷举到密码 不要资源分下载
7z密码破解文件
11-06
本软件可以完美解压有密码的7z文件夹,并不会伤害原始文件
7z文件密码破解7zcracker
07-23
7z Cracker by Justme2 V0.01 10.01.2010 Release Notes Put the 7z file to crack into the directory Start 7zcracker.exe Type in the filename of the archive including the extension (e.g. test.7z) Press Enter 7zcracker will create a folder named est and a log file. To guarantee that the file is unzipped 7zcracker will check for the est folder if it exists. Thank you Justme2
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
lsb_and_report.zip_LSB_LSB steganography_lsb steganography_steg
07-15
LSB(Least Significant Bit,最低有效位)隐写术是一种数据隐藏技术,它利用数字图像的每个像素颜色值的最低位来嵌入秘密信息。在本案例中,"lsb_and_report.zip" 是一个包含LSB隐写相关材料的压缩包,其中包含了...
wav_steg.py
06-07
理解隐写算法LSBR和LSBM的原理,Python实现LSBR和LSBM算法进行秘密信息的嵌入和提取。
lsb_steg_audio
03-29
【lsb_steg_audio】是一种基于Python实现的音频隐藏(隐写术)工具,它利用了音频文件的最低有效位(Least Significant Bit, LSB)来嵌入秘密信息。这种技术通常被称为LSB位平面替换,是数字媒体隐写术的一个常见...
ctf 图片提取flag用什么方式
03-22
CTF竞赛中,如果需要从一张图片中提取flag,通常有以下几种方式: 1. 使用steg工具进行隐写分析:steg工具可以检测和提取图片中的隐藏信息,比如使用LSB隐写的信息、加密的信息等等。这些工具可以通过调整参数来发现隐藏的信息,从而找到flag。 2. 使用图像处理技术:通过使用Photoshop、GIMP等软件,对图片进行处理,比如将图片的通道进行调整,或者更改图片的亮度、对比度等。有时,flag可能以不同的颜色或亮度出现,通过调整图片可以找到它。 3. 人工查找:有时候,flag可能以文本的形式明确地出现在图片中,这需要我们仔细查看图片,寻找不同的图案和形状,或者查找图片的元数据信息(如EXIF数据)。 需要注意的是,这些技术都需要一定的专业知识和经验,需要在实践中不断学习和掌握。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值