BUUCTF ningen 1
BUUCTF:https://buuoj.cn/challenges
题目描述:
人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么?
密文:
下载附件,得到一张.jpg图片。
解题思路:
1、本来想使用StegSolve先看一下的,但感觉题目后半部分的密码方向提示,很想我之前做的一道图片隐藏zip文件的题。使用010 Editor打开这个图片,果然找到了zip文件的痕迹。(在StegSolve的File Format中,也可以找到zip文件的痕迹)
本题思路可以参考这道例题
2、有方向就很简单了。在Kali中,使用binwalk确认是否存在隐藏文件。找到zip压缩包和其中的ningen.txt文件。
3、分离这张图片中的隐藏文件。使用foremost分离出文件,找到output目录查看。
4、尝试解压zip压缩包,需要密码。根据题目信息,密码为四位纯数字,使用fcrackzip破解zip压缩包的密码,得到密码为8368。
fcrackzip参数说明:
-b 表示使用暴利破解的方式
-c 指定字符集,字符集 格式只能为 -c 'aA1!:'
1 表示阿拉伯数字[0-9]
-l 1-10 表示需要破解的密码长度为1到10位
-u 表示只显示破解出来的密码,其他错误的密码不显示出
fcrackzip工具详细用法
5、使用密码解压,得到ningen.txt文件,打开文件得到flag。
flag:
flag{b025fc9ca797a67d2103bfbc407a6d5f}