kali中binwalk/foremost/zip2john工具的配合使用

  • 背景
  • 通过binwalk工具观察该文件是否包含其他文件
  • 通过foremost工具将隐藏文件提取出来
  • 通过zip2john工具破解压缩包的密码
  • 心得体会

背景

最近参加培训学习CTF解题,其中有一道题是给你一张图片,让你解出其中隐藏的flag。

通过binwalk工具观察该文件是否包含其他文件

从表面上来看这只是一个普通的文件,所以我们通过binwalk工具观察这个图片中是否有隐藏文件

通过图片我们可以发现,图片中还隐藏了一个zip文件,因此我们要将zip文件提取出来。

通过foremost工具将隐藏文件提取出来

Kali Linux提供一款还原专用工具Foremost。该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。

foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件:

其中的jpg文件夹里面就是我们刚才看到的图片。zip文件夹下存放了一个压缩包,我们点击这个压缩包,发现里面存放了一个flag.txt,我们想要寻找的flag信息应该就存放在这个flag下面。之后我们点击flag.txt,发现需要密码:

这时我们需要通过zip2john工具进行解码。

通过zip2john工具破解压缩包的密码

刚才我们通过foremost工具将zip文件提取出来之后,解压zip文件的时候,发现文件有密码,首先输入如下命令:

zip2john ./output/zip/00000159.zip password.txt

得到password.txt文件,再输入如下命令:

john password.txt

我们便可以看到破解出来的密码:

之后我们按照给出的密码解压文件,便可以看到flag信息:

这里便得到我们最后需要提交的flag。

心得体会

感觉CTF题很多是时候也是在考你的经验和思路,考你工具的使用熟练程度,平时还是要多做题,多联系。另外就是我们练习CTF题的目的不是为了渗透或者攻击别人,而是通过了解别人的攻击方法来更好的做好防护,检查自己的电脑系统是否有漏洞等。

kali中binwalk/foremost/zip2john工具的配合使用相关推荐

  1. 关于想使用kali中的foremost遇到的问题

    通过查找资料得知kali里中有foremost的软件包, 于是我在kali中直接打开终端输入foremost,(由于过程中没截图抱歉) 它提示我没有这个软件并且问是否要下载,     (每个用户遇到的 ...

  2. kali 中的内置工具

    askDing Life is short,use python 博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅   | 管理 随笔: 326 文章: 5 评论: 4 引用: 0 kal ...

  3. Kali中常用的代理工具以及使用

    常用的代理工具 Mitmproxy功能介绍 Mitmproxy功能使用 利用mitmproxy实现端口的监听 mitmproxy -p *(监听端口) 配置客户端:点击Menu->Prefere ...

  4. kali中的中国菜刀weevely

    weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevel ...

  5. [工具教程]Kali中的工具John常见使用环境

    常用使用环境: 1.破解Kali系统中的用户密码 首先需要使用John提供的的unshadow命令,因为john 对于需要使用的数据格式有一定要求,所以我们需要使用unshadow指令,合并/etc/ ...

  6. kali中steghide命令工具教程;7z命令详解;kali中base64命令详解

    目录 kali中steghide命令工具教程 7z命令详解 kali中base64命令详解 例:解码文本里的base64编码 kali中steghide命令工具教程 根据此博客学习(12条消息) 隐写 ...

  7. 两万字带你认识黑客在kali中使用的工具

    目录 前言 一.信息收集工具 二.脆弱性分析工具 三.漏洞利用工具 四.嗅探与欺骗工具 五.密码攻击工具 六.权限提升工具 七.Web应用工具 八.无线攻击工具 九.硬件黑客工具 十.维持访问工具 十 ...

  8. 【Kali】中密码暴力破解工具hydra的使用

    前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...

  9. Kali Linux中优秀Wifi渗透工具TOP 10

    这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵.WiFi 通常都是网络环境中的一个薄弱环节,因为 WiFi 信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要 ...

  10. 一个小小的利用kali中的工具进行DOS攻击的记录

    一个小小的利用kali中的工具进行DOS攻击的记录 目标:我朋友的一台服务器,已知网址 [具体的就不写出来了] 登录后得到的是学校的教务处的大创登陆界面 nmap 网址 由于挂在了学校网的后面,DNS ...

最新文章

  1. 超硬核全套Java视频教程(学习路线+免费视频+配套资料)
  2. java表达式类型自动提升
  3. [日常]总结2016年7月入职至2016年7月26号微盘所遇bug
  4. Zabbix添加客户端步骤
  5. codevs1316 文化之旅
  6. idea(一)使用详解
  7. C++学习(二)之Visual Studio写system语句 生成可执行文件
  8. maven的三种packaging方式
  9. python设计模式-模板方法模式
  10. Lingo 实现线性规划求解模型
  11. Java集合框架学习总结
  12. R语言str_c函数
  13. 修改WINVER、_WIN32_WINNT和_MSC_VER
  14. 什么是碳中和,如何实现?
  15. 5-Springboot集成FLOWABLE之会签
  16. JS一百只鸡卖一百块钱,公鸡5元,母鸡3元,三只小鸡一元
  17. LeetCode题解(0417):太平洋大西洋水流问题(Python)
  18. html5文字图片垂直居中代码,css实现文字图片垂直居中效果
  19. Python基础教程 - Tdcqma
  20. Mybatis错误总结

热门文章

  1. vue-pdf安装之后,运行报错can not resolve ‘pdfjs-dist/es5/web/pdf_viewer‘
  2. 关于FLYMCU串口下载和STLINK(JLINK)驱动在STM32开发板中下载代码的问题
  3. Web Api 接口文档制作
  4. Cocos Creator学习のTiledMap
  5. 移远EC20、EC200S-CN上网测试
  6. 【CV】用于计算机视觉的 Transformer 高被引综述
  7. Altair Inspire Extrude 2021.1.0 Build 6936 x64
  8. 2021华为软挑赛题_思路分析——实时更新,做多少更多少(八)
  9. UE4 官方文档C++编程教程笔记
  10. 使用 CleanWipe 解决Symantec Endpoint Protection卸载需要密码问题