标签：__ bugku zipFile MISC 010 密码 txt 想要 password

想要种子吗

题目作者: V3geD4g
一　　血: Tokeii
一血奖励: 2金币
解　　决: 102
提　　示:
描　　述: flag{}

下载后查看属性有“STEGHIDE”，这是一种jpg的隐写方式，用010打开发现是jpg，搜索FFD9，没有收货，直接拖到kali里。

steghide extract -sf 文件名

分离出来123.txt文档。
发现是个网盘，有密码。下载完是123.zip
发现jpg有密码，但是有个hint不要密码，发现txt里是six six six，在尝试666和sixsixsix没用后，开始爆破密码。

import zipfile
#
# def extractFile(zipFile, password):


def main():
  zipFile = zipfile.ZipFile('1.zip')
  PwdLists = open('2.txt')  #读入所有密码
  for line in PwdLists.readlines():  #挨个挨个的写入密码
    password = line.strip('\n')
    try:

      zipFile.extractall(pwd=bytes(password, "utf8"))
      print("破解成功" + password)  # 破解成功
      break
    except:
      print("密码错误"+line)
      pass  # 失败，就跳过

if __name__ == '__main__':
  main()

先尝试三位数密码爆破

并没有，在尝试6位数爆破

破解成功
得到图片后打开010提示结尾有东西

直接拖到kali里面
分离出来一个zip，里面有张png
用010打开后crc报错，改图片的高
得到fkyg{SfirgsXmuqRoqpemr}
再把这张图片的010中拉到底，得到一个网址，就是维吉尼亚的密码解密

记得把语言换成English得到flag

标签：__,bugku,zipFile,MISC,010,密码,txt,想要,password
来源： https://blog.csdn.net/qq_51604088/article/details/115334876

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。