MISC——bugku 想要种子吗

想要种子吗

题目作者: V3geD4g
一  血: Tokeii
一血奖励: 2金币
解  决: 102
提  示:
描  述: flag{}

下载后查看属性有“STEGHIDE”,这是一种jpg的隐写方式,用010打开发现是jpg,搜索FFD9,没有收货,直接拖到kali里。

steghide extract -sf 文件名

分离出来123.txt文档。
发现是个网盘,有密码。下载完是123.zip
发现jpg有密码,但是有个hint不要密码,发现txt里是six six six,在尝试666和sixsixsix没用后,开始爆破密码。



import zipfile
#
# def extractFile(zipFile, password):


def main():
  zipFile = zipfile.ZipFile('1.zip')
  PwdLists = open('2.txt')  #读入所有密码
  for line in PwdLists.readlines():  #挨个挨个的写入密码
    password = line.strip('\n')
    try:

      zipFile.extractall(pwd=bytes(password, "utf8"))
      print("破解成功" + password)  # 破解成功
      break
    except:
      print("密码错误"+line)
      pass  # 失败,就跳过

if __name__ == '__main__':
  main()

先尝试三位数密码爆破
在这里插入图片描述
并没有,在尝试6位数爆破
在这里插入图片描述
破解成功
得到图片后打开010提示结尾有东西
在这里插入图片描述
直接拖到kali里面
分离出来一个zip,里面有张png
用010打开后crc报错,改图片的高
得到fkyg{SfirgsXmuqRoqpemr}
再把这张图片的010中拉到底,得到一个网址,就是维吉尼亚的密码解密
在这里插入图片描述
记得把语言换成English得到flag

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值