NSSCTF-团队题库-[四川省赛 2021]暴力一点

 

 文件打开需要密码,结合题目猜想需要爆破密码

docx爆破百度得知,要先得到文件的hash值,

这里使用kali的john来得到hash

但是要先下载John-jumbo

链接:ftp://ftp.pca.dfn.de/pub/tools/net/Openwall/projects/john/1.8.0/john-1.8.0-jumbo-1.tar.gz

kali直接使用wget下载,再解压

 

 得到hash值:

$office$*2007*20*128*16*51111afe3dcf9f849d17e7d2c2943a11*2452d40ae102d796bd9d4afe2ecc923b*12f7b759047f3ccfc8ac147c08d952ea37557704 

最后使用John爆破密码:

john --wordlist=~/rockyou.txt 12.txt

rockyou.txt文件在/usr/share/wordlists里,

12.txt是我保存hash值的文件

 

 得到密码2345

 

 移开图像得到flag

flag{9c2965fa13be342b8e70a50410bc76bd}