buuctf-hashcat
一个没有后缀的文件,如果改成doc或者pptx等会提示你输入密码。
参考文章:Crack Password-Protected Microsoft Office Files
$office$*2010*100000*128*16*265c4784621f00ddb85cc3a7227dade7*f0cc4179b2fcc2a2c5fa417566806249*b5ad5b66c0b84ba6e5d01f27ad8cffbdb409a4eddc4a87cd4dfbc46ad60160c9
然后把这道hash保存为文件,我命名为example,准备一个实用的字典(zidian.txt)
john --wordlist=zidian.txt example
几秒就ok了,然后我们使用如下命令查看密码:
john --show example
得到密码为9919。
把后缀改为pptx,输入9919,可以看到几张完整的幻灯片。第七张这里就很明显有白色的字:
把字体颜色换成深色,可以得到flag:P