BUUCTF:[羊城杯 2020]image_rar

于 2021-07-02 21:24:38 发布 2346 收藏 6
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/118422921
版权

在这里插入图片描述
binwalk分析xiao_mi2.mp4发现很多压缩包,压缩了很多图片
在这里插入图片描述
在这里插入图片描述
xiao_mi2.mp4修改后缀改为xiao_mi2.zip
在这里插入图片描述
得到一个hint,但这个压缩包密码并不是指当前的zip压缩包

继续往后看,解压这些图片之后发现里面只有65.jpg显示不正常
在这里插入图片描述
010 Editor打开65.jpg
在这里插入图片描述
文件头ara!,非常类似rar压缩包的文件头Rar!,修改文件头为Rar!(52 61 72 21)
在这里插入图片描述
并修改后缀为.rar,即可打开
在这里插入图片描述
有密码,hint的密码指的是rar的密码

压缩包密码(6位):GWxxxx
后面可能会用到的哦

在这里插入图片描述
而且还是RAR5ARCHPR无法爆破RAR5的密码。

利用rar2john提取hash

root@mochu7-pc:/mnt/c/Users/Administrator/Downloads# rar2john 65.rar
65.rar:$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f
root@mochu7-pc:/mnt/c/Users/Administrator/Downloads#

然后利用hashcat爆破hash

PS D:\Tools\Misc\hashcat-6.2.2> .\hashcat.exe -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a
hashcat (v6.2.2) starting...

Successfully initialized NVIDIA CUDA library.

Failed to initialize NVIDIA RTC library.

* Device #1: CUDA SDK Toolkit not installed or incorrectly installed.
             CUDA SDK Toolkit required for proper device support and utilization.
             Falling back to OpenCL runtime.

* Device #2: Unstable OpenCL driver detected!

This OpenCL driver may fail kernel compilation or produce false negatives.
You can use --force to override, but do not report related errors.

nvmlDeviceGetFanSpeed(): Not Supported

OpenCL API (OpenCL 1.2 CUDA 11.1.114) - Platform #1 [NVIDIA Corporation]
========================================================================
* Device #1: GeForce GTX 1050, 3328/4096 MB (1024 MB allocatable), 5MCU

OpenCL API (OpenCL 3.0 ) - Platform #2 [Intel(R) Corporation]
=============================================================
* Device #2: Intel(R) UHD Graphics 630, skipped

Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Optimizers applied:
* Zero-Byte
* Single-Hash
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Watchdog: Temperature abort trigger set to 90c

Host memory required for this attack: 87 MB

[s]tatus [p]ause [b]ypass [c]heckpoint [f]inish [q]uit =>

Session..........: hashcat
Status...........: Quit
Hash.Name........: RAR5
Hash.Target......: $rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005e...6e9e7f
Time.Started.....: Fri Jul 02 21:04:28 2021 (2 secs)
Time.Estimated...: Fri Jul 02 23:44:57 2021 (2 hours, 40 mins)
Kernel.Feature...: Pure Kernel
Guess.Mask.......: GW?a?a?a?a [6]
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:     8460 H/s (9.29ms) @ Accel:4 Loops:128 Thr:1024 Vec:1
Recovered........: 0/1 (0.00%) Digests
Progress.........: 0/81450625 (0.00%)
Rejected.........: 0/0 (0.00%)
Restore.Point....: 0/81450625 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:25472-25600
Candidate.Engine.: Device Generator
Candidates.#1....: GWEERA -> GW#cke
Hardware.Mon.#1..: Temp: 60c Util: 99% Core:1683MHz Mem:3504MHz Bus:8

Started: Fri Jul 02 21:04:25 2021
Stopped: Fri Jul 02 21:04:32 2021
PS D:\Tools\Misc\hashcat-6.2.2>
  • -m指定爆破文档类型
- [ Hash modes ] -

      # | Name                                                | Category
  ======+=====================================================+======================================
  13000 | RAR5                                                | Archives
  • -a指定爆破模式
- [ Attack Modes ] -

  # | Mode
 ===+======
  0 | Straight
  1 | Combination
  3 | Brute-force
  6 | Hybrid Wordlist + Mask
  7 | Hybrid Mask + Wordlist
  9 | Association
  • GW?a?a?a?a包含大小写字母、数字及特殊字符

爆破出来密码为:GW5!3#

解压得到文件flag
在这里插入图片描述
添加后缀.png即可
在这里插入图片描述

flag{R3fresh_1s_so_Cool}
末初mochu7
关注
  • 5
    点赞
  • 6
    收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
2020YCBCTF羊城官方Writeup.pdf
10-28
2020YCBCTF羊城官方Writeup.pdf
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
CUDA Toolkit安装失败、windows cuda安装失败、win7 cuda安装失败、win10 cuda安装失败
Jayvia
06-22 6477
1、关闭360、腾讯管家等2、服务里面开启windowsinstaller3、卸载原来的所有显卡驱动
BUUCTF:[羊城 2020]signin
末初 · mochu7
04-23 1147
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
64位机器上安装cuda toolkit的问题
山已几的Blog
10-18 3496
完成安装cuda toolkit和cuda SDK后,在windows命令行中编译cuda文件 >cuda - o cuda_matrix cuda_matrix.o,出现以下报错 nvcc fatal   : Visual Studio configuration file 'vsvars32.bat' could not be found for installation at 'E:
NVIDIA驱动问题解决方案:Failed to initialize NVML: driver/library version mismatch
baiyuwujia的博客
07-09 3283
https://my.oschina.net/wangsifangyuan/blog/1606093
hashcat简单学习——使用hashcat爆破RAR5密码(GPU加速)——羊城2020_故乡的梅花又开了
ruokeqx
09-14 6701
网上找到一个破解RAR3密码的拿过来借鉴一下 网上好像都是hashcat+rar2john破解的 hashcat -m 12500 -a 3 $RAR3$*0*a4243df9ba2d6023*b84a539412288864a2d6a9bfdcf2dd97 ?d?d?d?d?d?d -o out.txt 参数解析 -m Hash-type 就是要爆破的文件类型吧 -a Attack-mode 爆破模式 -h 帮助信息 这个是最重要的 对着看就行了 hash-type有很多很多 慢慢找就行了 找到了
hashcat+john破解rar密码
amber_o0k的博客
10-25 4460
4位密码,1050ti满载全组合跑了12分钟, 不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。 什么nvmlDeviceGetFanSpeed(): Not Supported Hash '?a?a?a?a': Separator unmatched No hashes loaded. 都是直接将哈希值放在命令行跑造成的。 ...
2021SCUCTF校赛MISC之ez_rar
luo1289的博客
06-07 294
有一个flag.rar 用bandizip打开
CTF MICS笔记总结
m0_62584974的博客
11-10 396
ctf mics各种题型的解题方法总结,全是干货
CentOS 7 安装 NVIDIA 显卡驱动和 CUDA Toolkit
Xue Shengke 博客
11-19 4万+
此教程是介绍于 CentOS 7 以上的 Linux 系统中安装 NVIDIA 显卡驱动和 CUDA Toolkit 。此文中以 CentOS 7.4 64 bit 为例,显卡型号为 NVIDIA Tesla P4,CUDA 9.0
windows server2008 r2系统上调试运行hashcat.exe
loyeskqrfg1985的博客
09-20 834
    安装系统,这个就不说了,自行百度解决。     我们在调试中遇到个问题,一直一周多才解决,希望后来者能跳过此坑,顺利完成工作。     安装完系统,插上gpu卡,安装gpu驱动。从设备管理器验证看到,驱动程序正常,板卡型号gtx1080.   nvidia-smi验证失败,找不到设备。进入到hashcat目录,运行hashcat程序也失败。提示错误如下: Failed...
记录使用nvidia-smi命令,报“Failed to initialize NVML: Driver/library version”处理过程
h363924219的博客
09-13 878
问题描述: 系统版本centos7.6,服务器重启后,输入nvidia-smi命令报“Failed to initialize NVML: Driver/library version”错误。 原因分析: 回想前几天对服务器的操作,升级了cuda版本及cudnn,猜测应该是这个原因导致的,看一下当前cuda版本,显示当前版本问10.2,记得之前是9.0,应该是升级cuda时候也更新了nvidia驱动,导致nvidia驱动与系统不匹配。解决思路,1.设置bios禁用显卡自带的驱动;2.通过命令卸载nvidia
BUUCTF--[羊城 2020]Blackcat
qq_46263951的博客
08-19 592
进入后查看源码发现提示都说听听歌了! 下载Hei_Mao_Jing_Chang.mp3文件,使用命令strings Hei_Mao_Jing_Chang.mp3查看文件 在文末看到一段PHP代码 if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){ die(' $clandestine = getenv("clandestine"); if(isset($_POST['White-cat-monitor'..
Nvidia 显卡 Failed to initialize NVML Driver/library version mismatch 错误解决方案
热门推荐
zywvvd的博客
04-08 7万+
本文记录错误 Failed to initialize NVML: Driver/library version mismatch 错误解决方案。 问题复现 $ nvidia-smi --> Failed to initialize NVML: Driver/library version mismatch 问题分析 NVIDIA 内核驱动版本与系统驱动不一致 查看显卡驱动所使用的内核版本 cat /proc/driver/nvidia/version --> NVRM ve..
Nvidia篇---Nvidia 显卡 Failed to initialize NVML Driver/library version mismatch 错误解决方案
最新发布
心惠天意
02-07 234
Nvidia篇---Nvidia 显卡 Failed to initialize NVML Driver/library version mismatch 错误解决方案
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则 开膛手John和Hashcat的密码破解规则 2020.05.27更新 2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'文件夹来共享方法和技巧 2017.06.08-哈希规则与约翰规则分开。 每个文件夹都有一个自述文件,其中包含有关规则的详细信息。
centos7.6 安装NVIDIArtc2070显卡驱动
万博的博客
11-20 448
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
白嫖Google Colab进行GPU解密
我想做一个好人<svg/onload=Alert`1`>(
06-11 1623
一.Colab简介 https://colab.research.google.com/notebooks/welcome.ipynb 偶然间接触到Colab,发现它居然支持GPU,而且是免费使用。 官方介绍: Colaboratory 是一个免费的 Jupyter 笔记本环境,不需要进行任何设置就可以使用,并且完全在云端运行。 借助 Colaboratory,可以编写和执行代码、保存和共享分析结果,以及利用强大的计算资源,所有这些都可通过浏览器免费使用。 二.破解密码 首先需要安装HASHCAT pri
hashcat-utils, 在高级密码破解中,有用的小工具.zip
09-18
hashcat-utils, 在高级密码破解中,有用的小工具 hashcat工具hashcat是一组小工具,在高级密码破解中非常有用简要说明它们都被打包成多个独立的二进制文件。所有这些工具都被设计为只执行一个特定的函数。因为它们都使用标准标准和标准标准,所以可以将它们组合成链。详细描述

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值