目录
将Windows中的文件传输到Linux虚拟机中
binwalk用法
kali-linux中使用fcrackzip工具爆破zip密码
打开题目:
下载并解压后,得到一张二维码图片,我们使用 toolhelper.cn 里的二维码解析小工具查看得到:
可以看到 secret is here
接着把图片拖进winhex查看
可以看到该图片中隐藏有别的文件,所以我们就要进行分离文件的操作。
在这里我们使用binwalk ,因为我使用的kali-Linux自带binwalk,所以直接将该图片传输到Linux中
将Windows中的文件传输到Linux虚拟机中
首先,用finalshell连接本机和Linux虚拟机,然后在finalshell左下角找到对应的文件,将Windows中的二维码图片直接拖进去进行。
然后进行binwalk操作
binwalk用法
语法:binwalk [选项] 文件名
- -B:不执行任何提取,只显示可能包含文件的偏移量。
- -e:将所有提取文件保存到当前目录下的一个子目录中。
- -M:尝试包含另一个已知格式(以逗号分隔的列表)。
- -y:尝试所有提取操作/文件类型。
我们最常用的就是 binwalk -e 分离全部到文件夹,或者-h 详细查看
可以看到分离出了一个 _QR_code.png.extracted 文件夹,ls查看一下
可以一个zip文件,一个txt文件 经过查看txt文件啥也没有,那么秘密就在被加密的zip文件里
kali-linux中使用fcrackzip工具爆破zip密码
kali自带fcrackzip,如果没有,自行安装,输入命令:
sudo apt install fcrackzip
安装好后,用fcrackzip工具爆破
fcrackzip -b -c 1 -l 4-4 -u 压缩包名字
相关参数解释:
-b: 使用暴力破解
-c 1: 使用字符集,1指数字集合
-l 4-4: 指定密码长度,最小长度-最大长度
-u: 不显示错误密码,仅显示最终正确密码
直接得到密码7639
然后在Linux中图形化中打开zip文件就可以看到flag信息了
//爆破zip密码第二种方法就是:
将这个zip文件从Linux拖出来,用Windows里的爆破工具破解
在finalshell左下角右键文件夹,点击下载,就可以下载到Windows桌面了!
查询的大佬文章:
CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载-CSDN博客
BUUCTF-MISC:二维码_misc二维码题目怎么做-CSDN博客
Linux远程连接工具:finalshell-CSDN博客
欢迎各位读者批评指正!
