hgame题记——这个压缩包有点麻烦
仅记录解题过程。
究极套娃题。
第一层、第二层用ARCHPR(azpr)工具破解:
第一层,Hex打开,看到末尾写着 6位纯数字密码不安全 知道爆破6位纯数字。
第二层,它给出了字典文件 用dictionary模式;虽然他默认用.dic 但实际上txt也行 。
第三层是明文攻击,即知道压缩包中的部分明文。用bkcrack破解。
github上先下载(https://github.com/kimci86/bkcrack)
在linux中用cmake编译:
这里出了一堆问题:
先是apt install cmake的时候,它安装的版本不对;根据它的提示,用snap install 加上个参数才下载成功
接着,需要将/snap/bin加入路径中(>export PATH=$PATH:/snap/bin)
接着,用cmake+make处理bkcrack:
找到处理好的src文件,将其中的bkcrack设为系统命令:
确认bkcrack可以使用之后,开始明文破解:
-C是压缩包,-c是已知的密文部分,-p是已知的明文部分。
过了一段时间之后,它解出了三个key;用他们继续破解:
-k是key;-d指定存文件的路径。
完成之后,我们可以看到一张图:
第四层,提取压缩包,识别伪加密。
在这其中,可以再提取一个压缩包(用binwalk 或其他方法;队友帮忙干的)
发现它是伪加密;hex将开头结尾两个地方的"9000"改为"0000",就可以直接打开 获得flag。或者直接用linux的Archive Mounter打开 也行。
参考:https://www.wangan.com/p/7fy7fg386d6a0adb
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器