kali中binwalk/foremost/zip2john工具的配合使用_kali中如何使用binwalk

背景

最近参加培训学习CTF解题，其中有一道题是给你一张图片，让你解出其中隐藏的flag。

通过binwalk工具观察该文件是否包含其他文件

从表面上来看这只是一个普通的文件，所以我们通过binwalk工具观察这个图片中是否有隐藏文件

通过图片我们可以发现，图片中还隐藏了一个zip文件，因此我们要将zip文件提取出来。

通过foremost工具将隐藏文件提取出来

Kali Linux提供一款还原专用工具Foremost。该工具通过分析不同类型文件的头、尾和内部数据结构，同镜像文件的数据进行比对，以还原文件。

foremost命令会在当前文件夹下生成一个output文件夹，我们打开output文件夹可以看见有三个文件：

其中的jpg文件夹里面就是我们刚才看到的图片。zip文件夹下存放了一个压缩包，我们点击这个压缩包，发现里面存放了一个flag.txt，我们想要寻找的flag信息应该就存放在这个flag下面。之后我们点击flag.txt，发现需要密码：

这时我们需要通过zip2john工具进行解码。

通过zip2john工具破解压缩包的密码

刚才我们通过foremost工具将zip文件提取出来之后，解压zip文件的时候，发现文件有密码，首先输入如下命令：

zip2john ./output/zip/00000159.zip password.txt
1

得到password.txt文件，再输入如下命令：

john password.txt
1

我们便可以看到破解出来的密码：

之后我们按照给出的密码解压文件，便可以看到flag信息：

这里便得到我们最后需要提交的flag。

心得体会

感觉CTF题很多是时候也是在考你的经验和思路，考你工具的使用熟练程度，平时还是要多做题，多联系。另外就是我们练习CTF题的目的不是为了渗透或者攻击别人，而是通过了解别人的攻击方法来更好的做好防护，检查自己的电脑系统是否有漏洞等。