[羊城杯 2020]image_rar

已于 2022-05-10 21:28:18 修改
阅读量559 收藏
点赞数
分类专栏: CTF Kali 文章标签: CTF
于 2022-05-10 21:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/124697103
版权
CTF 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
Kali
5 篇文章 3 订阅
订阅专栏
该博客分享了一次解密视频中隐藏信息的过程,包括使用binwalk提取压缩包,通过010Editor识别RAR文件,利用rar2john和hashcat破解RAR5密码,最终揭示了PNG图片中的flag。涉及的知识点包括MP4隐写、hash破解工具的使用。
摘要由CSDN通过智能技术生成

目录

题目链接

解题过程

总结

题目链接

https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]image_rar

解题过程

       题目是个视频,雷军魔幻地唱着歌。

       把视频放到kali用binwalk分离出一个压缩包和n多的图片。压缩包里有密码的提示。

       其中,65.jpg好像有问题,无法预览。

       在010Editor里看看,应该是RAR的压缩包。

      文件头不对,修改下另存为65.rar文件。

      但是打开压缩包要密码。应该要使用上面提示的密码:GWxxxx。

       这个压缩包版本是RAR5, Advanced Archive Password Recovery不支持RAR5版本的破解。百度下,需要使用hashcat+rar2john破解rar5压缩包密码。在kali用rar2john工具得到压缩包的hash值。

$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f

       再用hashcat暴力破解。

 

在kali里hash值要加引号:
hashcat -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a
在windows里不需要加引号:
hashcat.exe -m 13000 -a 3 $rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f GW?a?a?a?a

      破解的过程较长,要有耐心。最后得到密码:GW5!3#。打开65.rar,里面有flag。

 解压出来,再放到010Editor里。原来png图片。

      修改扩展名,打开图片看到flag。

GWHT{R3fresh_1s_so_Cool}

总结

1.思路:这道题相对简单,没有什么弯弯绕。一般视频隐写会分析视频中的帧,逐帧分割:​ video to pic.exe或者ffmpeg.exe。其他, 视频中的音频、视频放到010中查看。看看会不会有什么发现。使用binwalk或foremost等工具分析。

2.知识点:MP4隐写、hash破解。hash2join和hashcat工具的使用。

wangjin7356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF:[羊城 2020]image_rar
末初的CSDN博客
07-02 3214
binwalk分析xiao_mi2.mp4发现很多压缩包,压缩了很多图片 将xiao_mi2.mp4修改后缀改为xiao_mi2.zip 得到一个hint,但这个压缩包密码并不是指当前的zip压缩包 继续往后看,解压这些图片之后发现里面只有65.jpg显示不正常 010 Editor打开65.jpg 文件头ara!,非常类似rar压缩包的文件头Rar!,修改文件头为Rar!(52 61 72 21) 并修改后缀为.rar,即可打开 有密码,hint的密码指的是rar的密码 压缩包密码(6位).
BUU MISC(5_10-5_14)
XINO
05-14 760
[羊城 2020]image_rar binwalk发现有很多压缩包,改文件后缀为zip,得到一大堆图片,发现图片65不显示,怀疑有东西 发现好像是个压缩包,文件头被改了,我们将其改回来Rar!(52 61 72 21) 得到压缩包,但是需要密码,可能遗漏了什么,回头看,发现上一个压缩包有信息 压缩包密码(6位):GWxxxx 后面可能会用到的哦 用AR爆破发现似乎爆破不了,换一种思路,利用rar2john提取hash ,然后利用hashcat爆破hash step1: kali@kali:~$ /u
破解RAR加密文件实验
qq_43717119的博客
06-22 5181
破解RAR加密文件 【实验目的】 1、使用ARCHPR破解RAR压缩包的密码。 【实验环境】 系统环境:Windows server 2003主机一台 实验工具:ARCHPR 4.54.exe(D:\攻防工具包\Elcomsoft Password Recovery\Advanced Archive Password Recovery) 【实验预备知识点】 ARCHPR(Advanced Archive Password Recovery)是一款密码恢复工具,用于解密 RAR 压缩包的密码,支持暴力破解和字
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2023 羊城 final
最新发布
11-21
附件
NFC_Interface.rar_NFC_NFC 接口
09-20
3. **模拟卡模式**:NFC设备可以直接模拟羊城通卡,将卡片功能集成到手机中,用户只需轻触读卡机即可完成交易。 4. **安全机制**:为了保护用户数据,接口设计需要包含安全协议,确保交易过程不被窃取或篡改。 5. **...
[羊城 2020]Blackcat
m0_70819573的博客
04-09 191
第一个hash_hmac的密钥是环境变量clandestine的值,如果data传入的值为数组,那么就会返回NULL。那么第二个hash_hmac的密钥就是NULL,返回的值就只跟data有关,就是我们可控的了。还用了echo,是有回显的,但是exec只返回命令执行结果的最后一行内容。最后的命令执行这里出不了网,使用;sha2和md5相似,弱相等能用数组绕过,可以本地执行hash_hmac函数,然后让。ls是多行显示,所以只能显示一行的内容。1.打开环境,在源码处有提示。2.进入.mp3发现源码。
2020羊城、第六届工控比赛部分题目复现
m0re's blog
09-17 2428
本文目录羊城easyconBlackCat工控签到ICS_1ICS_4ICS_10ICS_12 羊城 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜测这个是连接密码。 使用蚁剑连接,成功连接。 但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。 BlackCa
2020羊城CTF随缘Writeup
sash1mi
01-09 3579
2020羊城CTF随缘Writeup docker源码链接: https://github.com/k3vin-3/YCBCTF2020 Web部分 a_piece_of_java 考点:源码审计、java反序列化 PS:这道题没整明白,直接给出官方WP 第一步,serialkiller 白名单过滤,构造动态代理触发 JDBC 连接: DatabaseInfo databaseInfo = new DatabaseInfo(); databaseInfo.setHost("x.x.x.x"); datab
每日练习-[羊城 2020]Blackcat
m0_68113265的博客
09-04 169
下载mp3文件,010打开末尾有代码提示。
[羊城 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
oZuoShen123的博客
10-10 521
这题要post这几个参数:Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if,首先第一个肯定绕过; 第二个if里面存在hash_hmac函数,只要我们传数组就能让盐是空,即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密,Black-Cat-Sheriff传对应加密结果就行 特性:MD5、sha特性是无法识别数组,只要是数组加密,就会变成null,所以White-cat-monitor采用数组绕过
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 1071
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
[NSSCTF][羊城2020]WEB复现
cosmoslin的博客
03-13 5257
easycon 考点:一句话,base64转图片 访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接 里面有一个bbbbbbbbb.txt,打开发现是一串base64编码 发现是jpg头,base64转图片即可 easyphp 考点:.htaccess <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){
羊城2020 wp
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值