最近正好碰见了一道我自己觉得很全面的题目,就拿这个题目来做个总结。
语言表达不太好,小白入门写的不好希望大佬不要动手。
这个就是遇见的题目,因为自己的服务器快到期了,所以只能把题目暂时放在公众号上了。
搜索微信公众号:做个记事本,回复:杂项4 就可以拿到题目了。
首先解压题目
有两个文件,记事本打开第二个有提示,提示是用199开头的手机号直接暴力猜解。
直接上kali用crunch 生成字典,然后暴力破解。。这个还是简单的。
我这里个人习惯用的是Ziperello,这个工具。这个工具网上都有,就不提供下载连接了。百度直接搜就好。
然后猜解出来的密码是:19950453796
一般看见这种压缩包需要密码的先看看题目有什么提示,根据提示看看要不要暴力破解,千万不要一上来就是暴力,看题目是直接给了其他条件进行解码找密码,还是直接提示用什么类型尽享暴力破解。
输入密码之后解压出来。
发现这里多了一个Readme.txt文件,先看看压缩包里面的内容。打开压缩包发现,有一个一模一样的文件,这样估计就是明文攻击。先看看level2.zip有什么提示,属性头,winhex。好像都没有什么特别的,所以只能直接明文攻击了。
所以直接明文攻击,时间太长了,真的想把管理员拉出来暴打一顿。然后直接拉出第三个压缩包。
这个是伪加密。
直接搜索属性头,进行修改就好。不过这里,管理员直接把1403 后面的内容全改了,一开始我还以为是不是我搞错了。
一般情况下1403 后面的数据是00 00 就是没有加密的,
09 00 一般情况下伪加密是这个样的,当时看了我都害怕了。
有一个00 00第二个零为奇数基本上就是伪加密,两个属性头只能有一个,如果两个都是,那可能就是真加密。
解压出来是一个flag.png。
直接看属性有没有提示,winhex也没有什么特殊的,binwalk也没有其他的文件。然后看了看图片的高度,是不是和这个有关,直接修改一下图片高度。
然后得到flag
在这里光标所在的位置是图片高度的信息,
00 00 02 80 这个是宽度的信息
00 00 01 90 这个是高度信息
11-12
3057
3057
01-30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
