【攻防世界刷题】Misc-11-János-the-Ripper

最新推荐文章于 2024-08-01 15:48:46 发布

xianh-hhh

最新推荐文章于 2024-08-01 15:48:46 发布

阅读量260

点赞数

分类专栏： CTF题解文章标签：学习方法

本文链接：https://blog.csdn.net/vivishkx/article/details/132056083

版权

CTF题解专栏收录该内容

9 篇文章 1 订阅

订阅专栏

【攻防世界刷题】Misc-11-János-the-Ripper

【攻防世界刷题】Misc-11-János-the-Ripper

【攻防世界刷题】Misc-11-János-the-Ripper

出处	Tags
`攻防世界`	`压缩包` `暴力破解`

知识点

1.zip文件暴力破解

题解

1.下载得到一个无格式文件，用binwalk命令分析，发现为zip文件

python3 -m binwalk misc100

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             Zip archive data, encrypted at least v2.0 to extract, compressed size: 39, uncompressed size: 25, name: flag.txt
131           0x83            End of Zip archive, footer length: 22

2.修改文件后缀为zip，解压时发现压缩包有密码
3.使用ZipCenOp.jar软件，尝试zip伪加密破解，压缩文件损坏

java -jar ZipCenOp.jar r C:\Users\Harvey\Desktop\misc100.zip
success 1 flag(s) found

4.使用Ziperello软件，zip文件暴力破解，设置密码长度为4，包含数字、小写字母、大写字母
在这里插入图片描述

5.密码显示为fish，输入密码成功解压稳定，得到flag

答案

flag{ev3n::y0u::bru7us?!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xianh-hhh

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | Misc】János-the-Ripper

等风来

12-31

2136

工具可以将 ZIP 文件转换为 John the Ripper 格式，然后使用 John the Ripper 进行暴力破解。John the Ripper 是一个非常流行的密码破解工具，用于暴力破解各种加密文件格式。使用kali下执行命令得到压缩包的hash值。是要转换的 ZIP 文件的路径，是输出文件的路径和名称。PK头部，故为zip文件。且含有flag.txt。

攻防世界———MISC 高手区题解

小锤队长的博客

10-14

1万+

目录 1，base64stego 2，easycap 3，Avatar 4，What-is-this 5，签到题 6，Training-Stegano-1 7，Excaliflag 8，Get-the-key.txt 9，glance-50 10，4-2 11,misc1 12，embarrass 13，肥宅快乐题 14，小小的PDF 至此我在攻防世界中已经遇到...

1 条评论您还未登录，请先登录后发表或查看评论

攻防世界misc进阶区János-the-Ripper

gongjingege的博客

08-18

625

下载附件后，解压，misc100 winhex打开 PK开头，而且有一个flag.txt文件，怕不是又是一个压缩包，包中之包后缀改.zip 再次解压，需要密码。。。题目提示John the Ripper 我这里已经有破解的，所以用的是ARCHPR 下载安装教程链接：https://blog.csdn.net/weixin_40270867/article/details/83062134 直接开搞，半秒。。。输入密码，解压后，打开flag.txt 得到flag 多掌握掌握这些小套路，见得多了

【攻防世界-misc】János-the-Ripper

weixin_73625393的博客

11-28

700

7.输入密码，解压打开flag.txt文件，查看flag值为：flag{ev3n::y0u::bru7us?6.复制到本机电脑中后，在ziperello中打开zip包中的文件，进行破解，获取到的密码为：fish。5.点击文件夹分离出的文件，在打开0.zip包时，打不开需要密码，复制该zip包到本机电脑中，2.用记事本打开misc100，可以看见文件里面是有flag.txt文件的，4.解压完以后打开桌面，会出现一个分离后的文件夹，打开文件夹，

[攻防世界CTF|misc方向]第四题：János-the-Ripper

最新发布

weixin_70825534的博客

08-01

1075

010 editor：是一款十六进制编辑器，和 winhex 相比支持更灵活的脚本语法，可以对文件、内存、磁盘进行操作，是二进制分析中十分强力的工具，能够解析多种文件格式并以友好的界面呈现。可以用来进行文件分析和受损文件修复等等。2.类似题目的思路：看到一个用记事本打开是乱码的文件，通常我们不知道他的正确文件后缀，所以可以考虑用010 editor、Winhex等来找到文件类型（也可能文件受损了，也可以用他们来修复文件，这道题不属于这种情况），找到后给该文件加上正确类型的后缀就能得到一个可用文件。

攻防世界János-the-Ripper

淡巴枯的博客

10-31

221

【代码】攻防世界János-the-Ripper。

[CTF-Misc攻防世界]János-the-Ripper

2302_76688540的博客

05-17

195

我们继续查看，发现文件头第六七两位是奇数，并不是伪加密。下载文件，没有后缀，打开010，发现是zip。得出文件密码为 fish ，打开文件。修改后解压文件发现需要密码。我们最直接的就是暴力破解。

攻防世界-MISC:János-the-Ripper

m0_56161093的博客

01-13

323

这是攻防世界MISC高手进阶区的题目：点击下载附件一，解压后得到一个没有后缀的文件，老规矩用010editor打开，发现存在一个flag.txt文件用foremost分离一下； flag.txt被存在一个0000000的压缩包中，解压需要密码，尝试用破解一下：得到的解压密码为fish，解压后即可打开flag文件拿到flag 所以这道题的flag如下： flag{ev3n::y0u::bru7us?!} 以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予

攻防世界János-the-Ripper，misc100

10-31

攻防世界János-the-Ripper，misc100。此题详细解题博客：https://blog.csdn.net/m0_59188912/article/details/127617765

MISC-4

qdlws的博客

08-19

319

攻防世界部分MISC题目

攻防世界高手区—Misc—János-the-Ripper

h_adam的博客

12-09

1713

攻防世界高手区—Misc—János-the-Ripper 审题思路工具 010编辑器 ARCHPR 下载附件解压打开发现是PK开头的文件，拉到010编辑器看一下文件开头为504B 为压缩包文件，把文件改为压缩包文件，打开发现有密码，010编辑器看一下，压缩源文件数据区和目录去的全方位标记都不为00 00，并不是伪加密，来暴力破解一下，密码显示为fish，输入密码得到flag：flag{ev3n::y0u::bru7us?!} flag为：flag{ev3n::y0u::bru7u

攻防世界-Misc：János-the-Ripper

weixin_74761057的博客

01-03

545

观察文件头为50 4B 03 04 判断是一个压缩包，同时里面也有flag.txt字样。发现文件里面确实有一个flag.txt文件，但需要输入密码。先用记事本打开，发现是一串乱码，丢进Winhex。

攻防世界--杂项misc-János-the-Ripper--题解

zwy15288408160的博客

07-22

1980

用到的工具提示以下是本篇文章正文内容，下面案例可供参考ARCHPR是一款非常轻大的压缩包密码破解工具，支持ZIP、rar、ACE、ARJ等。界面简洁，使用方便，并支持多种密码方式，有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型。压缩包密码解压工具ARCHPR下载-压缩包密码解压工具ARCHPR中文版下载-华军软件园(onlinedown.net)本人纯纯纯新手，以上方法仅为个人操作步骤，如有错误之处欢迎指正。有更简便的方法欢迎留言。httpshttpshttpshttps。.......

攻防世界 misc János-the-Ripper

qq_43312665的博客

02-10

586

暴力破解zip密码的软件下载地址暴力破解得密码从而得flag

xctf攻防世界 MISC高手进阶区 János-the-Ripper

l8947943的博客

01-13

1246

1. 打开环境，下载附件是一个misc100无后缀的文件，用vscode打开后发现是一堆乱码，但其中包含flag.txt，如图： 2. 问题分析使用winhex打开文件我们可以看到文件的开头为504B，PK开头的文件，我们知道这个开头的标识是zip文件，详见：各类文件的文件头标志改为zip文件我们将文件修改成zip结尾的，发现需要解压密码，如图： winhex中并没有伪加密，说明需要我们进行暴力破解。掏出ARCHPR 直接使用ARCHPR压缩包破解工具，如图，得到解压码’fish

【愚公系列】2021年11月攻防世界-进阶题-MISC-015(János-the-Ripper)

热门推荐

时光隧道

11-01

4万+

János-the-Ripper 发现是压缩包，进行解压，是一个misc100文件，用Winhex看看观察文件头是50 4B 03 04，从而判断是压缩包，解压文件发现flag 打开看看发现是加密的，经过筛选判断确定是真的加密，那只好暴力破解了发现密码是fish，解压得到flag：flag{ev3n::y0u::bru7us?!} ...

攻防世界MISC进阶区之János-the-Ripper

qq_45756971的博客

08-17

248

下载所给附件，先用winhex打开我们会发现有flag.txt，所以我们给文件增添后缀名.zip发现flag.txt还需要密码，所以我们用ARCHPR暴力破解压缩包密码得到密码fish 即可得到flag{ev3n::y0u::bru7us?!}

攻防世界-János-the-Ripper

peng_xingang的博客

11-30

2948

下载附件，发现一个misc100的文件。放到winhex里看一下信息。 PK打头，那么就使用foremost分割一下（割之前你可以用strings看一下，可以扫出一个flag.txt文件）。 foremost -t all -i misc100 产生一个压缩包。解压不成功，需要密码。而且这也不是伪加密。那么使用ARCHPR进行密码破解。解压密码是fish，使用密码解压成功！ flag{ev3n::y0u::bru7us?!} 打开flag.txt，就可以看见flag了。 .

攻防世界misc1-misc

08-29

很抱歉，但是根据提供的引用内容，没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节，请提供更多内容，我会尽力为您解答。123 #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶（1~10关）](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]