首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >BUUCTF hashcat 1

BUUCTF hashcat 1

作者头像
YueXuan
发布2025-08-18 20:21:40
发布2025-08-18 20:21:40
15700
代码可运行
举报
运行总次数:0
代码可运行

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,解压得到What kind of document is this_文件。


解题思路:

1、文件名提示,需要确定文件类型。在010 Editor中打开,根据文件头D0 CF 11 E0确定是MS Office文件。

代码语言:javascript
代码运行次数:0
运行
复制
MS Office文件      文件头:D0 CF 11 E0

但是MS Office文件包括MS Word/Excel/PPT三种文件,随便尝试一种文件,发现有密码。

2、结合题目hashcat,我们使用HashCat恢复MS Office文件(Excel、Word、PPT)密码。

首先,使用office2john.py获取文件的hash值。

office2john.py文件下载地址:https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/run/office2john.py

CMD中打开,命令如下:

代码语言:javascript
代码运行次数:0
运行
复制
python office2john.py "What kind of document is this_" > hash

得到文件的hash值如下:

去掉文件名What kind of document is this_:,保留office及之后的数据。(从office*2010*可以得到该文件使用的是Office2010版本,后面要用到!)

代码语言:javascript
代码运行次数:0
运行
复制
$office$*2010*100000*128*16*265c4784621f00ddb85cc3a7227dade7*f0cc4179b2fcc2a2c5fa417566806249*b5ad5b66c0b84ba6e5d01f27ad8cffbdb409a4eddc4a87cd4dfbc46ad60160c9

最后,使用HashCat根据hash值去解析密码。

HashCat官方网站:https://hashcat.net/hashcat/

在这里插入图片描述
在这里插入图片描述

将hash文件放到hashcat文件夹下,CMD打开,命令如下:

代码语言:javascript
代码运行次数:0
运行
复制
hashcat -m 9500 hash -a 3 ?d?d?d?d -w 3 -O

破解 Office 加密 Offcie 版本对应哈希类型 Office97-03(MD5+RC4,oldoffice0,oldoffice1):-m 9700 Office97-03(0/1, MD5 + RC4, collider #1):-m 9710 Office97-03(0/1, MD5 + RC4, collider #2):-m 9720 Office97-03(3/4, SHA1 + RC4):-m 9800 Office97-03(3, SHA1 + RC4, collider #1):-m9810 Office97-03(3, SHA1 + RC4, collider #2):-m9820 Office2007:-m 9400 Office2010:-m 9500 Office2013:-m 9600

Hashcat 中自定义破解含义值: ?l = abcdefghijklmnopqrstuvwxyz,代表小写字母。 ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ,代表大写字母。 ?d = 0123456789,代表数字。 ?s = !"#$%&'()*+,-./:;<=>?@[]^_`{|}~,代表特殊字符。 ?a = ?l?u?d?s,大小写数字及特殊字符的组合。 ?b = 0x00 - 0xff

出现下图所示内容,表示成功运行。

在这里插入图片描述
在这里插入图片描述

在上条命令的后面加上--show参数,显示密码为9919

代码语言:javascript
代码运行次数:0
运行
复制
hashcat -m 9500 hash -a 3 ?d?d?d?d -w 3 -O --show
在这里插入图片描述
在这里插入图片描述

3、使用密码尝试Excel、Word、PPT文件,直到后缀为.ppt的PPT文件,才正常显示内容。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

存在7张空白的幻灯片,全选之后,到“设计”选项卡,选择“设置背景格式”,选择黑色纯色填充。

在这里插入图片描述
在这里插入图片描述

在第七张幻灯片中,得到flag。

flag:

代码语言:javascript
代码运行次数:0
运行
复制
flag{okYOUWIN}

HashCat常用实例

代码语言:javascript
代码运行次数:0
运行
复制
8 位数字破解

Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O

1-8 位数字破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?d?d?d?d?d?d?d?d

1 到 8 位小写字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?l?l?l?l?l?l?l?l

8 位小写字母破解

Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O

1-8 位大写字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?u?u?u?u?u?u?u?u

8 位大写字母破解

Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O

5 位小写+大写+数字+特殊字符破解

Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3

破解时采取先易后难的原则,建议如下:

  • 使用 1-8 位数字进行破解。
  • 使用 1-8 位小写字母进行破解。
  • 使用 1-8 位大写字母进行破解。
  • 使用 1-8位混合大小写+数字+特殊字符进行破解。
  • 利用收集的公开字典进行破解。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2025-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 题目描述:
  • 密文:
  • 解题思路:
  • flag:
  • HashCat常用实例
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档