整个过程我先后尝试了python的zipfile,gzip模块,用过linux下的unzip,最后发现得用linux下7z指令才行。现在写下整个过程!
首先拿到zip文件,提示在123456附近,那么提示给这么明显,直接用Python写个脚本就好。
首先用的是os模块,用os.system执行‘winrar e -p 密码 ***.rar’这样的,发现网上写的很好,但是自己用了感觉不行!
遂尝试zipfile模块!自编代码奉上!
import zipfileflag = 0def zipbp(zip_file,passwd):try:zip_file.extractall(pwd = passwd)print("[*] success! password is %s"%passwd)global flagflag = 1except:print('Sorry, %s failed'%passwd)def main():zip_file = zipfile.ZipFile('droste.zip')for i in range(123000,124000):passwd = str(i).encode(encoding = 'utf-8')zipbp(zip_file,passwd)if flag == 1:breakif __name__ == '__main__':main()
跑起来,有错误!显示这不是一个zip文件!WTF?后缀明明是zip好不好。google得到有人有类似错误,说是zip文件少了某个东西,仿佛尝试,无果。
转而用gzip,可是没有带密码的形式啊!放弃。
那么就用os.system调用Linux下的unzip吧,发现还是不行,依旧显示这不是个zip文件!
BadZipfile: File is not a zip file
真是伤心!
接着,了解到可以用功能更强的7z指令!奉上代码!
import osfor i in range(120000,130000):cmd = '7z x -p%d droste.zip'%ir = os.system(cmd)if r == 0:print('[*] success! The key is %d'%i)print(r)breakelse:print('%d is wrong,continuing...'%i)print(r)
虽然不知道爆破出来的时候那个循环还在执行,中间123465密码的时候虽然r==512但是跳出来一条询问我是否覆盖文件的语句,猜测123465应该就是,尝试,成功,得到一张图片,难道是隐写?明天我再去鼓捣以下!
#############
继续上次的博文,拿到了密码,发现解压后是一个新的zip和一张droste.jpg的图片,用winhex一看,jpg末尾没问题,题目又给出Hint是ntfs文件流,在网上搜索相关资料:
http://www.cnblogs.com/Chesky/p/ALTERNATE_DATA_STREAMS.html
好了,那么直接对着原来的zip操作,mspaint.exe droste.zip:droste.jpg,竟然提示没有这个图片。没办法,解压一次后得到了一个zip和jpg,对这个zip继续操作
mspaint.exe droste.zip:droste.jpg
得到flag!