day6
一、7里香
1.得到三个文件,首先看210.zip,真加密,爆破得到210的密码为J4y,209的密码为Jay,再接下来208的密码为J4y,直接猜测是zip套娃,偶数包密码为J4y,奇数包密码为Jay,写个脚本直接爆破
点击查看代码
import io
import zipfile
with open("210.zip", "rb") as f:
data = f.read()
all_files_processed = False
count = 0
pwds = ["J4y", "Jay"]
while True:
with zipfile.ZipFile(io.BytesIO(data), "r") as zf:
for i in zf.filelist:
print(i.filename)
data = io.BytesIO(zf.read(i.filename, pwd=pwds[count % 2].encode()))
if zipfile.is_zipfile(data):
data = zf.read(i.filename, pwd=pwds[count % 2].encode())
else:
all_files_processed = True
with open(i.filename, "wb") as f:
f.write(zf.read(i.filename, pwd=pwds[count % 2].encode()))
count += 1
if all_files_processed:
break
2.得到qlx.txt,都是英文,看了下位数没有问题,翻译一下意思就是说“Ge9ian最喜欢的歌的名字的拼音小写字母会作为加密容器的密码”,然后就开始找密码。回去看hint.txt和mp3,txt的内容发现是周杰伦《暗号》的歌词,在开头提示mp3的2分10秒有解密提示,然后暗号是tpyrcarev。txt放入kali中看一眼,发现存在零宽度隐写,mp3无法正常打开。
3.网站去解一下,得到隐藏内容,说This is not only a hint, but also a keyfile.,那就根据前面的猜测,mp3中还藏有另外一个文件(因为无法正常播放),猜测之前的tpyrcarev是一个共军或者密钥,很容易就想到了veracrypt(倒过来)
4.使用veracrypt挂载,发现需要密码,就想到了zip的qlx.txt中提示的,需要最喜欢的歌名的小写,百度一下,专辑一共十首,根据Ge9ian,猜测密码就是搁浅,但是直接挂载,输入密码是无法解开的,要使用hint.txt作为密钥文件。
5.在挂载磁盘中发现了一个像素明显有问题的bmp,010打开,可以清晰的看到在bmp的文件头后的字节数据有明显的特点,每隔两个字节就是两个FF,并且49 44 33 04明显是mp3的文件头,删掉头直接写脚本提取
点击查看代码
with open("40.bmp","rb") as f:
data = f.read()
data1 = bytearray()
for i in range(0,len(data), 4):
data1.extend(data[i: i + 2])
with open("./1.mp3","wb") as f1:
f1.write(data1)
6.得到1.mp3,可以正常播放,010打开在AA和FF两字节的交界处发现一段规律编码
7.base64在线解密,得到flag
二、d3readfile
1.题目大概的要求就是让我们想办法获取到flag的filepath,从而读取flag文件,想到了locate命令,查一下locate命令是基于哪个数据库进行查询的,搜到数据库文件位于/var/cache/locate/locatedb
https://blog.csdn.net/weixin_45935219/article/details/120697149
2.直接先查询这个文件,找到关键字flag
3.输入flag的文件位置opt/vwMDP4unF4cvqHrztduv4hpCw9H9Sdfh/UuRez4TstSQEXZpK74VoKWQc2KBubVZi/LcXAfeaD2KLrV8zBpuPdgsbVpGqLcykz/flag_1s_h3re_233 ,得到flag
antd3ctf{18ea1bb6a95eabbfcc67615025e088ffce4f73ee}
