buuctf-misc18.小明的保险箱

最新推荐文章于 2024-05-18 10:43:35 发布
最新推荐文章于 2024-05-18 10:43:35 发布
阅读量147 收藏
点赞数 5
分类专栏: ctf-misc 文章标签: 安全 ctf 网络安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/138256585
版权

18.小明的保险箱

题目:binwalk分离-暴力破解

image-20240407184339476

image-20240407184408672

刚开始还尝试将图片后缀名改为zip而后破解呢,最后发现根本没有密码

刚开始还尝试将图片后缀名改为zip而后破解呢,最后发现根本没有密码

还是需要打开kali使用binwalk进行查看分离文件,为了方便起见,我们将这个文件改名为1.jpg放到kali的主文件夹下

image-20240407184655643

分析文件发现含有rar文件,下面我们就需要提取文件了

image-20240407184819097

执行完成以后,就可以在主文件夹下查看到rar文件

image-20240407184918593

我们将其拖出linux系统,放到我们的主机上进行爆破破解

image-20240407185021897

image-20240407185031202

根据提示选择所有数字,长度选择为4

image-20240407185123421

解压压缩包后,就可以获得flag

image-20240420224107458

Safe network access
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-MISC-小明保险箱
2301_80480838的博客
04-29 118
先用binwalk扫描一下发现隐藏一个rar格式的压缩文件。根据提示爆破得到4位密码 7869。使用dd命令分离一下。
buuctf-misc-小明保险箱
xixihahawuwu的博客
03-10 534
小明保险箱 题目提示四位纯数字密码,但是附件下载下来是jpg文件,猜测是压缩包文件 winhex查看时没有找到什么信息,但是看到了存在txt文件,binwalk一下 把文件放入共享文件夹(上一个博客有提及) binwalk 存在压缩文件,foremost 可以看到文件会在主机中自动保存 直接爆破 密码7869 ...
buuctf-misc-小明保险箱-wp
居上
06-21 261
小明保险箱 知识点 .rar加密文件使用archpr破解 过程 binwalk发现rar文件,然后使用foremost分离文件,打开archpr爆破四位纯数字密码
20220215-CTF-MISC-BUUCTF-小明保险箱-binwalk分析-dd命令分离出RAR文件-ARCHPR暴力破解密码
qq_51550750的博客
02-15 2856
CTF-MISC-BUUCTF-小明保险箱 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 关键提示:保险箱的密码四位纯数字密码 下载图片得到: 【1】binwalk分析: 显示有一个RAR文件 【2】dd命令分离: dd if=图片 op=RAR文件名 skip=79903 bs=1 ...
buuctf-MISC篇做题笔记(4)
Seven1_xwx的博客
05-10 1176
buuctf-MISC篇做题笔记(4) 第十七题:小明保险箱 首先看题目提示很多。有四位纯数字密码,可能涉及有zip文件或rar文件,需要暴力破解;也提示了最后答案的位置。 还是先在十六进制里看看,发现除了正常的JPEG文件外,下面还隐藏了一个rar文件,提取出来,暴力破解 最后破解出来密码 打开文件后,找到flag ...
BUUCTF-Misc-No.1
pone2233的博客
03-23 2173
# BUUCTF-Mise # 签到 flag{buu_ctf} 金三胖 说实话直接看出来 flag{he11ohongke} 二维码 直接binwalk扫一下,-e分离 就出来一个带锁的zip爆破一下 就出来了,flag{vjpw_wnoei} N种方法解决 用winhex一下发现是base64转图片 flag{dca57f966e4e4e31fd5b15417da63269} 大白 一个隐写...
BUUCTF,Misc:小明保险箱
Pai_Space
01-10 297
jpg 文件,先看属性,属性内都是无关信息,拖入 winhex 内分析,含有其他文件 分离文件
BUUCTF-MISC】题解+思路
qq_48149564的博客
10-31 4878
buurctf杂项的题目
buuctf-misc(四)小明保险箱 爱因斯坦 easycap FLAG 另外一个世界
u014692982的博客
09-19 323
小明保险箱 foremost分离图片 rar 4为密码爆破 7869 flag{75a3d68bf071ee188c418ea6cf0bb043} 爱因斯坦 foremost分离图片 rar 图片备注 密码 flag{dd22a92bf2cceb6c0cd0d6b83ff51606} easycap 右键追踪TCP流 flag{385b87afc8671dee07550290d16a8071} FLAG 对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保
npiet-1.3a-win32.rar misc
02-08
Piet一种奇葩编程语言 里面有用法 ...Piet是由DavidMorgan-Mar设计,其方案是位图,看起来像抽象艺术设计。编译指导图像周围移动,从一个连续颜色的区域下的一个“指针”。通过一个地区的指针退出时的程序进行。...
mysql-5.7.38-winx64.zip
07-17
mysql-5.7.38-winx64.zip 使用说明 https://blog.csdn.net/zengxx1989/article/details/120140475?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165806553416781683999498%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165806553416781683999498&biz_id=0&utm_medium=distribute.pc_search_result.none...task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-120140475-null-...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
idf--ctf--misc200.rar
09-30
idf--ctf--misc200.rar
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
最新发布
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 921
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值