口令攻击实验V2.0
口令攻击实验V2.0
实验目标
解开flag.rar的口令,获得解压缩文件中的Flag。
实验初始线索
打开nnn.docm,其中会有下一步指示。
提示:文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”。
实验步骤
一、破解nnn.docm文档打开密码。
1.使用AOPR,配置并进行带掩码的暴力破解。
2.在该处突然中断,弹框。
原本以为是我配置有误,再次使用,直接中断,于是,我重新下载该软件,依旧无法实现100%破解,搞了一节多课,后来,才知道密码已经得到,放在了缓存内。
3.打开密码缓存,得到密码。
二、绕宏取线索。
1.打开nnn.docm,出现如下窗口。
点击取消后,看到如下文字:
可知,文档给出的线索不足,需要破解出宏口令,而宏口令有8位,5位小写字母,3位数字,直接求解宏口令难以实现,所以需要绕宏。
2.绕宏看VB代码
先将nnn.docm文件重命名为zip格式,然后将其中的vbaProject.bin先拖到桌面,用UltraEdit软件把文中DPB改为DPX,保存后拖回nnn.zip,最后改回nnn.docm。
再次打开nnn.docm,弹框点“是”,然后查看宏,进入编辑。
发现查看该项目不再需要密码,但是点击输入框和确定框时会弹出错误提示,错误为40230。
经过百度,在工具->Project-工程属性,设置如下:
确认后即可查看VB代码。
将其中一段代码,改为如下:
运行如图选中宏:
弹出该窗口,输入自己设置的4052017050,即我的学号,得到提示。
三、破解flag.rar密码。
现在我们已有的线索如下:
1.Rar密码为复杂型,长度为13位,包含了字母、数字和符号。
2.还记得我们练过的大字吗?亭台六七座,八九十枝花。
思考如下:
一看到这诗句,我立马想到了“娉娉袅袅十三余,豆蔻梢头二月初。”这个CSDN年度最佳密码,这个rar密码一定大同小异。
密码为13位,而“亭台六七座,八九十枝花。”中若把六七八九十写为数字,则十可以变为10,长度加一。
又因为密码包含符号,起初我以为要把“花”理解为*,么没有考虑标点符号,如此,密码长度不足,而除“十”占两位外,其余各一位,刚好能凑齐13位密码。
如此分配,可得到“tt67z,8910zh.”,我激动尝试,失败了,我很难过。
我反复看这两条线索,甚至读了起来,一读起来,这“大字”就很别扭了,我就觉得要大写字母吧,试了一下,还不行???
我产生了自暴自弃的想法,用字典生成器生成出所有的大小写搭配字典,然后暴力破解。嗯!是的,我已经开始下载了,还真是琳琅满目。
心累的我,打开了计蒜客网页,做了做ACM编程题,正巧遇到了“;”与“;”傻傻分不清的编写错误。
这个错误提醒了我,回头一看,我的密码是开了英文输入的,标点符号是英文的,因为密码没设置可见,之前也没有注意,然后,这次改用中文标点符号,输入密码“TT67Z,8910ZH。”,Boom!!!这个让我熬到深夜的flag.txt文档就打开了。
口令攻击实验V2.0相关推荐
- JAVA数据库访问设置的实验_实验十一 连接数据库实验(V2.0)
实验十一 连接数据库实验(V2.0) 一.实验目的 1. 连接MS SQL Server2005数据库 2. 读取数据库到Web页面 二.实验内容 1.实验准备: java连接数据库的方法模型. ...
- 实验十一 连接数据库实验(V2.0)
实验十一 连接数据库实验(V2.0) 一.实验目的 1. 连接MS SQL Server2005数据库 2. 读取数据库到Web页面 二.实验内容 1.实验准备: java连接数 ...
- 如何下载和安装SQL Server数据库实验助手(DEA v2.0)
介绍 (Introduction) I had the opportunity to work and perform various tests with Database Experimentat ...
- AI大事件 | OpenAI员工离职创立机器人新公司,spaCy v2.0.0发布
呜啦啦啦啦啦大家好呀,又到了本周的AI大事件时间了.过去的一周中AI圈都发生了什么?大佬们互撕了哪些问题?研究者们发布了哪些值得一读的论文?又有哪些开源的代码和数据库可以使用了?文摘菌带你盘点过去一周 ...
- USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”
前传 故事还要从一个名叫"KillerUSB(U盘杀手)"的U盘驱动器说起.在很多科幻题材的电影中,黑客可以通过远程操作来"引爆"某一台计算机,并通过这样的方式 ...
- 大大刷新记录!Swin Transformer v2.0 来了,30亿参数!
关注公众号,发现CV技术之美 本文转载自 微软研究院AI头条 编者按:2021年,获得 ICCV 最佳论文奖的 Swin Transformer,通过在广泛的视觉问题上证明 Transformer 架 ...
- openstack中 Server Error for url: http://controller:9696/v2.0/agents, Internal Server Error
openstack之http://controller:9696/v2.0/agents, Internal Server Error [root@controller ~]# openstack n ...
- 让人们久等了的TCP BBR v2 0快要出炉了
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 这是连续 ...
- 华为硬件工程师手册_华为认证物联网工程师HCIAIoT V2.0正式发布!
华为认证物联网工程师HCIA-IoT V2.0自2019年7月31日起,正式在中国区发布.1发布概述基于"平台+AI+生态"战略,围绕"云-管-端"协同的新IC ...
最新文章
- Python 之 matplotlib (十五)主次坐标轴
- 甲骨文指控 Google Android 复制其代码
- Java集合框架:总结
- 如此如此,怎能师夷长技以制夷!
- 实践2.2 内核模块编译
- android零碎要点---android开发者的福音,59_1 Android的界面设计工具,直接拖拉就可以设计界面,Java技术qq交流群:JavaDream:251572072
- 2021年中国电动牙刷市场趋势报告、技术动态创新及2027年市场预测
- 看图说话:11种用户,你如何应对?
- matlab 计算图像的基本参数
- win10隐藏桌面功能
- 2019软件测试最新视频教程大合集汇总
- UVA - 12304(B - 2D Geometry 110 in 1!)计算几何板子
- 云服务器如何创建快照?
- 计算机中信息的表示方法 教案,计算机中的数的表示教案
- 米兔机器人 自由模式_成人床下也可以有玩具:MI 小米 米兔积木机器人 开箱体验...
- 广义线性模型到底是个什么鬼?
- Flowable Exclusive gateway has no outgoing sequence flow
- 面试官问你期待工资多少时,该怎么回答?
- Postfix邮件服务器搭建之虚拟用户配置
- esp8266对接天猫精灵(3)原理