buuctf[安洵杯 2019]easy misc1

已于 2024-10-04 23:17:55 修改
阅读量412 收藏 7
点赞数 19
文章标签: 网络安全 python
于 2024-10-04 13:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/142665130
版权

解压的一个文件夹和图片一个,zip压缩包有密码

FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL,

((√2524921X85÷5+2)÷15-1794)=7

我用passware kit 2022 所以试试7位数字+NNULLULL,掩码(mask)攻击试试

mask :?d?d?d?d?d?d?dNNULLULL?s

好多破解方式,节省时间,就不一一尝试了,点all全删除

点+把mask攻击按下图添加

用这个密码2019456NNULLULL,解压得

010editor打开小姐姐图片发现两个图片结尾,去kali分离图片

为了方便输入改名1.png和2.png

用Stegsolve查看发现有盲水印

sudo pip install blind-watermark

如果在使用blind - watermark提取水印时没有密码,对于1.png,你可以尝试以下命令(假设水印为文本水印,并且嵌入时没有使用特殊参数设置水印形状等复杂情况):

blind_watermark --extract 1.png

对于2.png

blind_watermark --extract 2.png


  • 对于WaterMark类初始化部分(在/usr/local/lib/python3.11/dist - packages/blind_watermark/cli_tools.py文件中),修改密码参数的处理逻辑。
  • 如果目的是允许空密码,可以修改代码,在将密码转换为整数之前,先判断密码是否为None,如果是None,则可以传递一个默认值(例如 0 或者其他预定义的表示空密码的值)。
     def main():
         if opts.password is None:
             opts.password = 0
         bwm1 = WaterMark(password_img = int(opts.password))
         # 后续代码...

虽然解了但是乱码。采用其他工具提取,去github 找到python脚本

https://github.com/chishaxie/BlindWaterMark

GitCode - 全球开发者的开源社区,开源代码托管平台

我使用anaconda 创建一个虚拟环境,依次在conda命令窗口输入以下命令

conda create -n mangshuiyin python=3.6

conda activate mangshuiyin

pip install opencv-python==4.2.0.34  -i https://pypi.tuna.tsinghua.edu.cn/simple

pip install matplotlib==2.1.1  -i https://pypi.tuna.tsinghua.edu.cn/simple

切换到脚本所在目录

cd D:\tools\BlindWaterMark-master\BlindWaterMark-master      

python bwmforpy3.py decode 1.png  2.png ras.png --oldseed

修改 bwmforpy3.py 添加红框内容

题外话:这个盲水印脚本较为老旧,参照作者思路,我更新了脚本,可以适配更高版本python和opencv-python、matplotlib库。

#!/usr/bin/env python
# -*- coding: utf8 -*-

import sys
import random
import cv2
import numpy as np
import matplotlib.pyplot as plt
import os


def bgr_to_rgb(img):
    return cv2.cvtColor(img, cv2.COLOR_BGR2RGB)


def main():
    # 初始化变量
    debug = False
    seed = 20160930
    oldseed = False
    alpha = 3.0

    # 处理命令行参数
    args = sys.argv[1:]
    if '-h' in args or '--help' in args or len(args) < 2:
        print('Usage: python bwm.py <cmd> <image1> <image2> <image3> [opts...]')
        print('  cmds:')
        print('    encode <image> <watermark> <image(encoded)>')
        print('           image + watermark -> image(encoded)')
        print('    decode <image> <image(encoded)> <watermark>')
        print('           image + image(encoded) -> watermark')
        print('  opts:')
        print('    --debug,          Show debug')
        print('    --seed <int>,     Manual setting random seed (default is 20160930)')
        print('    --oldseed         Use python2 random algorithm.')
        print('    --alpha <float>,  Manual setting alpha (default is 3.0)')
        sys.exit(1)

    cmd = args[0]
    if cmd not in ['encode', 'decode']:
        print('Wrong cmd %s' % cmd)
        sys.exit(1)

    image_args = args[1:4]
    if len(image_args) < 3:
        print('Missing arg...')
        sys.exit(1)

    opt_args = args[4:]
    for arg in opt_args:
        if arg == '--debug':
            debug = True
        elif arg == '--seed':
            try:
                index = opt_args.index(arg) + 1
                seed = int(opt_args[index])
            except (IndexError, ValueError):
                print('Missing <int> for --seed')
                sys.exit(1)
        elif arg == '--oldseed':
            oldseed = True
        elif arg == '--alpha':
            try:
                index = opt_args.index(arg) + 1
                alpha = float(opt_args[index])
            except (IndexError, ValueError):
                print('Missing <float> for --alpha')
                sys.exit(1)

    fn1, fn2, fn3 = image_args

    if cmd == 'encode':
        print('image<%s> + watermark<%s> -> image(encoded)<%s>' % (fn1, fn2, fn3))
        img = cv2.imread(fn1)
        if img is None:
            print(f"Error reading image {fn1}")
            sys.exit(1)
        else:
            print(f"Image {fn1} read successfully. Shape: {img.shape}")
        wm = cv2.imread(fn2)
        if wm is None:
            print(f"Error reading watermark image {fn2}")
            sys.exit(1)
        else:
            print(f"Watermark image {fn2} read successfully. Shape: {wm.shape}")

        if debug:
            plt.subplot(231), plt.imshow(bgr_to_rgb(img)), plt.title('image')
            plt.xticks([]), plt.yticks([])
            plt.subplot(234), plt.imshow(bgr_to_rgb(wm)), plt.title('watermark')
            plt.xticks([]), plt.yticks([])

        h, w = img.shape[:2]
        # 修改后的hwm构建
        hwm = np.zeros((int(h * 0.5), w, img.shape[2]))
        hwm2 = np.copy(hwm)
        for i in range(wm.shape[0]):
            for j in range(wm.shape[1]):
                hwm2[i][j] = wm[i][j]
        if oldseed:
            random.seed(seed, version=1)
            m = list(range(hwm.shape[0]))
            n = list(range(hwm.shape[1]))
            random.shuffle(m, random=random.random)
            random.shuffle(n, random=random.random)
        else:
            random.seed(seed)
            m = list(range(hwm.shape[0]))
            n = list(range(hwm.shape[1]))
            random.shuffle(m)
            random.shuffle(n)
        for i in range(hwm.shape[0]):
            for j in range(hwm.shape[1]):
                hwm[i][j] = hwm2[m[i]][n[j]]
        print("hwm after embedding watermark: ", hwm)

        rwm = np.zeros_like(img)
        rwm[:hwm.shape[0], :hwm.shape[1]] = hwm
        rwm[-hwm.shape[0]:, -hwm.shape[1]:] = hwm

        if debug:
            plt.subplot(235), plt.imshow(bgr_to_rgb(rwm)), \
                plt.title('encrypted(watermark)')
            plt.xticks([]), plt.yticks([])

        # 修改后的f1计算及后续操作
        f1 = np.fft.fft2(img)
        f2 = f1 + alpha * rwm
        _img = np.fft.ifft2(f2)
        img_wm = np.real(_img)

        if not cv2.imwrite(fn3, img_wm, [int(cv2.IMWRITE_JPEG_QUALITY), 100]):
            print(f"Error saving file {fn3}")

        img_wm2 = cv2.imread(fn3)
        if img_wm2 is None:
            print(f"Error reading encoded image {fn3}")
            sys.exit(1)
        else:
            print(f"Encoded image {fn3} read successfully. Shape: {img_wm2.shape}")
        img_wm = np.array(img_wm, dtype=np.float64)
        img_wm2 = np.array(img_wm2, dtype=np.float64)
        miss = np.linalg.norm(img_wm - img_wm2) / np.linalg.norm(img_wm) * 100
        print('Miss %s%% in save' % miss)

        if debug:
            plt.subplot(233), plt.imshow(bgr_to_rgb(np.uint8(img_wm))), \
                plt.title('image(encoded)')
            plt.xticks([]), plt.yticks([])

        f2 = np.fft.fft2(img_wm)
        rwm = (f2 - f1) / alpha
        rwm = np.real(rwm)

        wm = np.zeros_like(rwm)
        wm[:int(rwm.shape[0] * 0.5), :rwm.shape[1]] = rwm[:int(rwm.shape[0] * 0.5), :rwm.shape[1]].astype(np.uint8)
        wm[-int(rwm.shape[0] * 0.5):, -rwm.shape[1]:] = wm[:int(rwm.shape[0] * 0.5), :rwm.shape[1]]

        if debug:
            if not cv2.imwrite('_bwm.debug.wm.jpg', wm.astype(np.uint8)):
                print(f"Error saving debug watermark file _bwm.debug.wm.jpg")
            plt.subplot(236), plt.imshow(bgr_to_rgb(wm)), plt.title('watermark')
            plt.xticks([]), plt.yticks([])

        if debug:
            plt.show()

    elif cmd == 'decode':
        print('image<%s> + image(encoded)<%s> -> watermark<%s>' % (fn1, fn2, fn3))
        img = cv2.imread(fn1)
        if img is None:
            print(f"Error reading image {fn1}")
            sys.exit(1)
        else:
            print(f"Image {fn1} read successfully. Shape: {img.shape}")
        img_wm = cv2.imread(fn2)
        if img_wm is None:
            print(f"Error reading encoded image {fn2}")
            sys.exit(1)
        else:
            print(f"Encoded image {fn2} read successfully. Shape: {img_wm.shape}")

        if debug:
            plt.subplot(231), plt.imshow(bgr_to_rgb(img)), plt.title('image')
            plt.xticks([]), plt.yticks([])
            plt.subplot(234), plt.imshow(bgr_to_rgb(img_wm)), plt.title('image(encoded)')
            plt.xticks([]), plt.yticks([])

        if oldseed:
            random.seed(seed, version=1)
            m = list(range(int(img.shape[0] * 0.5)))
            n = list(range(img.shape[1]))
            random.shuffle(m, random=random.random)
            random.shuffle(n, random=random.random)
        else:
            random.seed(seed)
            m = list(range(int(img.shape[0] * 0.5)))
            n = list(range(img.shape[1]))
            random.shuffle(m)
            random.shuffle(n)

        f1 = np.fft.fft2(img)
        f2 = np.fft.fft2(img_wm)

        if debug:
            plt.subplot(232), plt.imshow(bgr_to_rgb(np.real(f1))), \
                plt.title('fft(image)')
            plt.xticks([]), plt.yticks([])
            plt.subplot(235), plt.imshow(bgr_to_rgb(np.real(f1))), \
                plt.title('fft(image(encoded))')
            plt.xticks([]), plt.yticks([])

        rwm = (f2 - f1) / alpha
        rwm = np.real(rwm)
        print("rwm after calculation: ", rwm)

        if debug:
            plt.subplot(233), plt.imshow(bgr_to_rgb(rwm)), \
                plt.title('encrypted(watermark)')
            plt.xticks([]), plt.yticks([])

        wm = np.zeros_like(rwm)
        for i in range(int(rwm.shape[0] * 0.5)):
            for j in range(rwm.shape[1]):
                wm[m[i]][n[j]] = np.uint8(rwm[i][j])
        for i in range(int(rwm.shape[0] * 0.5)):
            for j in range(rwm.shape[1]):
                wm[rwm.shape[0] - i - 1][rwm.shape[1] - j - 1] = wm[i][j]

        if not cv2.imwrite(fn3, wm):
            print(f"Error saving file {fn3}")

        if debug:
            plt.subplot(236), plt.imshow(bgr_to_rgb(wm)), plt.title('watermark')
            plt.xticks([]), plt.yticks([])

        if debug:
            plt.show()


if __name__ == '__main__':
    print("Current working directory:", os.getcwd())
    main()

11.txt有442768个字符,做个字频统计,再取前16个字符

https://github.com/JasonJHu/FrequencyCount

下载字频统计程序

先行编译

​ 1.python package.py

​ 2.bin\build目录就会出现exe程序

如下图报错:是没安装pyinstaller

pip install pyinstaller

安装后编译成功

etaonrhisdluygwmfc. ,bp"k'Hv-ITS?ADMRWPGN!FxBOYjCEzqLQUV;K:J)(134Z0792X5*~86\

前16位字符:etaonrhisdluygw (去掉第一位无效字符其实就15位),对照编码字典decode.txt进行编码,写个脚本自动替换,还是使用python和qt混合编程做个有窗口的app,源代码如下:

import sys
import os
import unicodedata
from PyQt5.QtWidgets import QApplication, QWidget, QVBoxLayout, QHBoxLayout, QLabel, QLineEdit, QPushButton, QTextEdit, QFileDialog


class TextReplaceTool(QWidget):
    def __init__(self):
        super().__init__()
        self.init_ui()
        self.dict_path = None

    def init_ui(self):
        # 整体布局
        main_layout = QVBoxLayout()

        # 选择字典区域布局
        dict_layout = QHBoxLayout()
        self.select_dict_button = QPushButton('选择替换字典')
        self.select_dict_button.clicked.connect(self.select_dict)
        dict_layout.addWidget(self.select_dict_button)
        main_layout.addLayout(dict_layout)

        # 替换按钮
        self.replace_button = QPushButton('替换内容')
        self.replace_button.clicked.connect(self.replace_text)
        main_layout.addWidget(self.replace_button)

        # 文本编辑区域
        self.text_edit = QTextEdit()
        main_layout.addWidget(self.text_edit)

        self.setLayout(main_layout)
        self.setWindowTitle('文本查找替换工具')
        self.show()

    def select_dict(self):
        self.dict_path, _ = QFileDialog.getOpenFileName(self, "选择字典文件", "", "Text Files (*.txt)")

    def read_dict_file(self):
        replace_dict = {}
        if not self.dict_path:
            return replace_dict
        try:
            with open(self.dict_path, 'r', encoding='UTF - 8') as f:
                lines = f.readlines()
                keys_seen = set()
                for line in lines:
                    parts = line.strip().split('=', 1)
                    if len(parts)!= 2:
                        continue
                    key = parts[0].strip()
                    value = parts[1].strip()
                    # 处理转义字符,这里仅以换行符为例
                    value = value.replace('\\n', '\n')
                    if not key:
                        continue
                    if not value:
                        continue
                    if key in keys_seen:
                        continue
                    keys_seen.add(key)
                    replace_dict[key] = value
        except FileNotFoundError:
            pass
        return replace_dict

    def replace_text(self):
        replace_dict = self.read_dict_file()
        if not replace_dict:
            return
        text = self.text_edit.toPlainText()
        new_text = ""
        i = 0
        while i < len(text):
            char = text[i]
            # 将字符转换为半角形式(如果是全角英文字母)
            char = unicodedata.normalize('NFKC', char)
            if char in replace_dict:
                print(f"字符 {char} 在位置 {i} 将被替换为 {replace_dict[char]}")
                new_text += replace_dict[char]
            else:
                new_text += char
            i += 1
        # 尝试编码转换,这里假设为UTF - 8编码
        try:
            new_text = new_text.encode('utf - 8').decode('utf - 8')
        except UnicodeDecodeError:
            pass
        self.text_edit.setPlainText(new_text)
        self.text_edit.repaint()


if __name__ == '__main__':
    app = QApplication(sys.argv)
    ex = TextReplaceTool()
    sys.exit(app.exec_())

运行界面:

把文本框的结果复制出来

QW8obWdIWT9pMkF-sd5REtRQSQW jVfXiE/WSFTajBtcw= (44 个字符)

去掉-sd5RE 和tRQSQW每三位倒序 SQWtRQ  ,最后加=,是wp官方结果,不知逻辑从哪来???

QW8obWdIWT9pMkFSQWtRQjVfXiE/WSFTajBtcw==               (36 个字符)

python basecrack.py --magic

 flag{have_a_good_day1}

weixin_34979095
关注
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4804
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF:[安洵 2019]easy misc
末初的CSDN博客
11-13 1670
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy%20misc decode.zip 掩码爆破:???????NNULLULL, decode.zip解压密码为:2019456NNULLULL,,解压得到decode.txt,内容如下: a = dIW b = sSD c = adE d = jVf e = QW8 f = SA= g = jBt h = 5RE i = tRQ j = SPA k = 8DS
BUUCTF [安洵 2019]easy misc
m0_49025459的博客
08-26 442
先从图片下手吧,用foremost分离一下,分离出两张图片。这个很像一个原图,一个水印图,猜测是盲水印。然后看看拿个压缩包,算完发现前面的公式是7。看提示应该是11.txt,打开11.txt。把刚刚解出来的十六位和这个对照一下。猜测是字频,跑个大佬的脚本。解压压缩包有三个附件。base85再解一下。...
BUUCTF:[安洵 2019]easy misc
../../../../../../../
08-12 1184
下载好附件,打开 decode.zip文件加了密,其中有个decode.txt read文件夹中有大量txt文件,每个文件都有大量英文,猜测考察字频隐写 再来看看加密的decode.zip 算出前面的数字=7,所以FLAG IN 7+NNULLULL 猜测考察掩码攻击 直接爆破 口令为2019456NNULLULL, 拿到decode.txt 可以确定为字频隐写 再来看看小姐姐.png foremost分离 有两个文件,猜测为盲水印,使用盲水印工具分离 https://www.lizenghai.
BUUCTF msic 专题(115)[安洵 2019]easy misc
tt_npc的博客
08-14 503
BUUCTF msic 专题(115)[安洵 2019]easy misc
BUUCTF [安洵 2019]easy_serialize_php
m0_62107966的博客
09-24 581
BUUCTF [安洵 2019]easy_serialize_phpphp反序列化时,当一整段内容反序列化结束后,后面的非法字符将会被忽略,而如何判断是否结束呢,可以看到,前面有一个a:3,表示序列化的内容是一个数组,有三个键,而以{作为序列化内容的起点,}作为序列化内容的终点。 所以此时后面的";s:3:"img";s:28:"L3VwbG9hZC9ndWVzdF9pbWcuanBn";}在反序列化时就会被当作非法字符忽略掉,导致我们可以控制$userinfo["img"]的值,达到任意文件读取的效
BUUCTF--[安洵 2019]easy_serialize_php
m0_65766842的博客
03-30 180
PHP反序列
BUUCTF easy misc
wangjin7356的博客
12-25 1526
[安洵 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 9260
BUUCTF题目Misc部分wp(持续更新)
[安洵 2019]easy misc 1
brightendavid的博客
05-13 1661
拿到一个压缩包 里面有一个加密的压缩包 这个压缩包里面有一个神秘的 代码,先把数值计算出来吧。反正misc的题目总是这个样子,也不是第一天知道了。 那么就先计算一个这个数值吧, import math x=2524921 y=(math.pow(x,0.5)*85/5+2)/15-1794 print(y) 算出来是7呀 FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL, 这个东西理解起来铁定是有二义性的呀。 7+NNULLULL, 7NNULLULL,.
BUUCTF】[安洵 2019]吹着贝斯扫二维码
Arc_0ne的博客
08-28 4100
题目链接:[安洵 2019]吹着贝斯扫二维码。 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg类型文件。 需要给这些文件添加拓展名,直接使用cmd下的ren命令批量重命名,对添加.jpg拓展名。当然,这里可以用Python写脚本,但个人认为这里用cmd命令更方便快捷。 命令:ren * *.jpg //这条命令会把此目录下所有文件重命名,所以使用的时候注意目录位置 //还有注意这里的flag.z.
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6119
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
BUUCTF [BSidesSF2019]table-tennis
qq_51447967的博客
05-06 525
题目分析 下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下 基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来 tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt 提取的都是16进制,然后写个脚本处理一下 file = open("flag.txt","r") str = "" k = 1 for i in file
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle
zippo1234的博客
10-23 837
BUUCTF-MISC-[watevrCTF 2019]Unspaellablle[watevrCTF 2019]Unspaellablle题目分析开始1.题目2.分析3.找原文4.比较5. get flag结语 每天一题,只能多不能少 [watevrCTF 2019]Unspaellablle 题目分析 国外的比赛比较常见这种,需要你去古狗一下。个人比较常见的还是词频字频分析 开始 1.题目 给了一个txt。里面是。。诗歌?反正诗歌英语的文章。 百度之后是什么星际之子。之类的。 2.分析 一开始觉得可能
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 402
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1057
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1192
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
buuctf misc zip1
05-19
这道题目是一个 zip 压缩包,但是密码被加密了,需要破解密码才能解压缩文件。首先,我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下: ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中,`rockyou.txt` 是一个常用密码字典文件,`zipfile.zip` 是要破解的 zip 文件。执行上述命令后,程序会自动使用字典中的密码进行破解,直到找到正确的密码为止。 如果使用 `rockyou.txt` 字典破解不成功,可以自己编写脚本来进行暴力破解。具体思路是,对于每个可能的密码,都尝试解压缩文件,如果解压缩成功,则说明找到了正确的密码。这个过程可以使用 Python 的 `zipfile` 模块来实现。代码如下: ```python import zipfile zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! Password is:', password) break except: pass ``` 这段代码会依次尝试密码列表中的每个密码,直到找到正确的密码为止。 解压缩成功后,会得到一个图片文件,打开图片文件即可看到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值