outguess

记录一下记录一下。

HGAME2019WEEK3的misc1。

题目文件为一个mp4,下载下来看了一遍就GG了。

之后题目给了hint:

1
2
hint1:DeEgger Embedder
hint2:outguess

直接对着上网去搜就行了,首先使用DeEgger Embedder把视频提取一下,得到一个exe文件,查看hex发现应该是jpg文件,改好后缀后就该用outguess了。

outguess使用方法:

1
outguess -k key -r xxx.jpg xxx.txt

但是这里密码是需要自己来爆破的,题目提示了是kali里的rockyou.txt里的密码,虽然我没装kali但是网上也可以找到这个文件,写个脚本把符合要求的密码全部写到另一个文件里,然后开始爆破。

1
2
3
4
5
6
7
8
9
10
import os
f=open("sec.txt",'rb')
line=f.readline()
i=1
while line:
command="outguess -k "+line.replace("\n","")+" -r /Users/4eriri/Downloads/flag.jpg /Users/4eriri/Downloads/"+str(i)+".txt"
os.system(command)
line=f.readline()
i+=1
f.close()

这样每次爆破得到的文件就会以次数命名保存下来,然后按文件大小排序一下,那些几十个字节大小的txt就很有可能是正确密码爆破得到的。

最后在206.txt中发现了flag,正确的key是securitypassword

文章目录
|