kali中binwalk/foremost/zip2john工具的配合使用
kali中binwalk/foremost/zip2john工具的配合使用
- 背景
- 通过binwalk工具观察该文件是否包含其他文件
- 通过foremost工具将隐藏文件提取出来
- 通过zip2john工具破解压缩包的密码
- 心得体会
背景
最近参加培训学习CTF解题,其中有一道题是给你一张图片,让你解出其中隐藏的flag。
通过binwalk工具观察该文件是否包含其他文件
从表面上来看这只是一个普通的文件,所以我们通过binwalk工具观察这个图片中是否有隐藏文件
通过图片我们可以发现,图片中还隐藏了一个zip文件,因此我们要将zip文件提取出来。
通过foremost工具将隐藏文件提取出来
Kali Linux提供一款还原专用工具Foremost。该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。
foremost命令会在当前文件夹下生成一个output文件夹,我们打开output文件夹可以看见有三个文件:
其中的jpg文件夹里面就是我们刚才看到的图片。zip文件夹下存放了一个压缩包,我们点击这个压缩包,发现里面存放了一个flag.txt,我们想要寻找的flag信息应该就存放在这个flag下面。之后我们点击flag.txt,发现需要密码:
这时我们需要通过zip2john工具进行解码。
通过zip2john工具破解压缩包的密码
刚才我们通过foremost工具将zip文件提取出来之后,解压zip文件的时候,发现文件有密码,首先输入如下命令:
zip2john ./output/zip/00000159.zip password.txt
得到password.txt文件,再输入如下命令:
john password.txt
我们便可以看到破解出来的密码:
之后我们按照给出的密码解压文件,便可以看到flag信息:
这里便得到我们最后需要提交的flag。
心得体会
感觉CTF题很多是时候也是在考你的经验和思路,考你工具的使用熟练程度,平时还是要多做题,多联系。另外就是我们练习CTF题的目的不是为了渗透或者攻击别人,而是通过了解别人的攻击方法来更好的做好防护,检查自己的电脑系统是否有漏洞等。
kali中binwalk/foremost/zip2john工具的配合使用相关推荐
- 关于想使用kali中的foremost遇到的问题
通过查找资料得知kali里中有foremost的软件包, 于是我在kali中直接打开终端输入foremost,(由于过程中没截图抱歉) 它提示我没有这个软件并且问是否要下载, (每个用户遇到的 ...
- kali 中的内置工具
askDing Life is short,use python 博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 | 管理 随笔: 326 文章: 5 评论: 4 引用: 0 kal ...
- Kali中常用的代理工具以及使用
常用的代理工具 Mitmproxy功能介绍 Mitmproxy功能使用 利用mitmproxy实现端口的监听 mitmproxy -p *(监听端口) 配置客户端:点击Menu->Prefere ...
- kali中的中国菜刀weevely
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevel ...
- [工具教程]Kali中的工具John常见使用环境
常用使用环境: 1.破解Kali系统中的用户密码 首先需要使用John提供的的unshadow命令,因为john 对于需要使用的数据格式有一定要求,所以我们需要使用unshadow指令,合并/etc/ ...
- kali中steghide命令工具教程;7z命令详解;kali中base64命令详解
目录 kali中steghide命令工具教程 7z命令详解 kali中base64命令详解 例:解码文本里的base64编码 kali中steghide命令工具教程 根据此博客学习(12条消息) 隐写 ...
- 两万字带你认识黑客在kali中使用的工具
目录 前言 一.信息收集工具 二.脆弱性分析工具 三.漏洞利用工具 四.嗅探与欺骗工具 五.密码攻击工具 六.权限提升工具 七.Web应用工具 八.无线攻击工具 九.硬件黑客工具 十.维持访问工具 十 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
- Kali Linux中优秀Wifi渗透工具TOP 10
这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵.WiFi 通常都是网络环境中的一个薄弱环节,因为 WiFi 信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要 ...
- 一个小小的利用kali中的工具进行DOS攻击的记录
一个小小的利用kali中的工具进行DOS攻击的记录 目标:我朋友的一台服务器,已知网址 [具体的就不写出来了] 登录后得到的是学校的教务处的大创登陆界面 nmap 网址 由于挂在了学校网的后面,DNS ...
最新文章
- 超硬核全套Java视频教程(学习路线+免费视频+配套资料)
- java表达式类型自动提升
- [日常]总结2016年7月入职至2016年7月26号微盘所遇bug
- Zabbix添加客户端步骤
- codevs1316 文化之旅
- idea(一)使用详解
- C++学习(二)之Visual Studio写system语句 生成可执行文件
- maven的三种packaging方式
- python设计模式-模板方法模式
- Lingo 实现线性规划求解模型
- Java集合框架学习总结
- R语言str_c函数
- 修改WINVER、_WIN32_WINNT和_MSC_VER
- 什么是碳中和,如何实现?
- 5-Springboot集成FLOWABLE之会签
- JS一百只鸡卖一百块钱,公鸡5元,母鸡3元,三只小鸡一元
- LeetCode题解(0417):太平洋大西洋水流问题(Python)
- html5文字图片垂直居中代码,css实现文字图片垂直居中效果
- Python基础教程 - Tdcqma
- Mybatis错误总结
热门文章
- vue-pdf安装之后,运行报错can not resolve ‘pdfjs-dist/es5/web/pdf_viewer‘
- 关于FLYMCU串口下载和STLINK(JLINK)驱动在STM32开发板中下载代码的问题
- Web Api 接口文档制作
- Cocos Creator学习のTiledMap
- 移远EC20、EC200S-CN上网测试
- 【CV】用于计算机视觉的 Transformer 高被引综述
- Altair Inspire Extrude 2021.1.0 Build 6936 x64
- 2021华为软挑赛题_思路分析——实时更新,做多少更多少(八)
- UE4 官方文档C++编程教程笔记
- 使用 CleanWipe 解决Symantec Endpoint Protection卸载需要密码问题