當前位置:網站首頁>MISC-問題篇(此篇有問題未解决)

MISC-問題篇(此篇有問題未解决)

2022-01-27 23:49:00 Re1y0n

再見李華

在這裏插入圖片描述

附件1:
在這裏插入圖片描述
用winhex打開,發現文件包含key.txt

在這裏插入圖片描述
將後綴修改為zip,進行解壓,需要密碼,重新審了一下題目,解壓密碼中有LiHua,且密碼長度不小於8比特,百度了一下需要工具AZPR,從網上下載了AZPR進行解壓,但是總是顯示該文件不是zip文件,看了一下別人的博客,他們都能爆破得到密碼,我也不知道我的問題出在了哪裏

在這裏插入圖片描述
於是用python進行解碼得到密碼

import string
from hashlib import md5
a = string.ascii_letters + string.digits
for a1 in a:
	for a2 in a:
		for a3 in a:
			for a4 in a:
				if '1a4fb3fb5ee' in md5(bytes(a1 + a2 + a3 + a4 + 'LiHua').encode('ascii')).hexdigest():
					print a1 + a2 + a3 + a4 + 'LiHua'
					break

在這裏插入圖片描述
解壓得到flag

在這裏插入圖片描述

flag_universe:

在這裏插入圖片描述
附件1是一個pcapng文件,binwalk一下,發現數據裏面有一些png文件,foremost一下,沒有得到有用的東西

在這裏插入圖片描述
wireshark打開,根據協議我能猜到是在傳輸一張照片,followTCP流可得知這張照片名為universe.png,然後我就手足無措了。

在這裏插入圖片描述在這裏插入圖片描述
這是從攻防世界的writeup和博客截取的圖片,當過濾器為tcp.stream eq 3時,我選取了第一條帶有universe.png的記錄複制所有的十六進制粘貼到筆記本中,一行一行的去掉行數,再將剩下的十六進制複制到winhex中,添加png格式的文件頭文件尾保存,保存的圖片無法像上面的writeup一樣正常查看,這一大串十六進制裏面能找到png文件的文件頭格式但是找到沒有文件尾格式,我把文件頭格式前面的數據去掉再添加文件尾格式保存依然無法正常查看,我覺得可能是我選錯記錄了,但是帶有universe.png的記錄太多了,我不知道該選哪一個。我很疑惑過濾器為不同數值時應該選取哪一條記錄作為提取基礎?為什麼選那一條記錄?還有提取的時候的操作步驟。如果有幸能得到哪比特大佬解惑,感激不盡

版權聲明
本文為[Re1y0n]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201272349003046.html

隨機推薦