一些杂项的学习(二)

最新推荐文章于 2024-05-13 11:44:17 发布
最新推荐文章于 2024-05-13 11:44:17 发布
阅读量626 收藏 6
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/129911100
版权

 

 

Buuctf-[ACTF新生赛2020]明文攻击

得到一张图片和一个加密的压缩包。

压缩包里面
1.在linux里面binwalk分离文件,但是失败了

在010里面打开图片,,发现尾部存在一个flag.txt,但是缺少一个包头

2.复制完后加上 50 4B,变成一个新的压缩包11.zip

打开后里面有flag.txt,

3.进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复
(因为flag.txt的crc32相同,但是压解压压缩包在asd文件夹中发现有good-已合并.jpg与qwe.zip两个文件,并且qwe.zip文件中flag.txt有密码,研究good-已合并.jpg,用steghide查看文件隐藏内容:steghide info filename缩后的大小都不同!而且res.zip包压缩后大小比较大)
最后用archpr明文攻击跑出flag

flag{3te9_nbb_ahh8}

 Buuctf-九连环

1.打开压缩包里面有个jpg文件,用010打开

发现里面有qwe.zip

2.使用binwalk分离文件,分离出来两个文件 一个图片 一个压缩包

3.得到了一个新压缩包,命名为1.zip,发现需要加密,用WinHex打开发现在压缩源文件数据区部分的全局加密位并没有加密标志(因为主压缩包里还有另外一个压缩包,需要判断好哪个才是主压缩包的全局加密位),而在主压缩包的压缩源文件目录区的全局加密位出现了01 08,可以判断为压缩包伪加密,将01改为00,就可以解压缩了

 

4.解压压缩包在asd文件夹中发现有good-已合并.jpg与qwe.zip两个文件,并且qwe.zip文件中flag.txt有密码,研究good-已合并.jpg

用steghide查看文件隐藏内容:steghide info filename

发现ko.txt,分离:steghide extract -sf filename

 打开ko.txt发现压缩包密码:bV1g6t5wZDJif^J7

得到flag

 

 

 Buuctf-[BJDCTF2020]just_a_rar

 打开附件发现压缩包,并且压缩包名字为四位数

爆破得到密码为2016

输入密码,得到一张图片

查看图片属性,得到falg

 

Buuctf-zip

 下载压缩包,得到68个加密压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容

使用如下脚本

import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for k in dic:
                for h in dic:
                    s = i + j + k + h
                    if crc == (binascii.crc32(s.encode())):
                        f.write(s)
                        return

def CrackZip():
        for i in range(0,68):
            file = 'out'+str(i)+'.zip'
            crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
            CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

得到:

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

解码为十六进制:

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

看到CF 90 73我们知道这是一个残缺的rar,补上52 61 72 21 1A 07 00 保存后解压

在压缩文件注释中看到了flag:flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

木…
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF杂项,密码学,Web(五题)
qq_46148060的博客
09-27 519
1.镜子里面的世界 打开后看到一张图 用StegSlove解题,选择图片后多试几次发现了flag。 2.Rabbit 兔子吗?百度一下发现是一种加密解密名称,那就复制字符串用rabbit解密就得到了flag。 Web之极客大挑战Have fun 打开链接后看到一起来撸猫,然后再看图片的原码 原码拉到最后看到 大概就是当cat=dog时,可以获取到flag,那就传参试试,输入?cat=dog,就得到了答案。 4.Web之 ...
Misc:一些杂项
03-20
在IT行业中,"Misc"通常指的是“ ...综上所述,"Misc:一些杂项"中的CSS资源可能涵盖了这些概念,提供了学习和实践CSS的各种示例和工具。通过深入理解并熟练运用这些知识点,开发者可以创建美观、响应且高效的网页。
BUUCTF-杂项-1
m0_46383107的博客
09-12 1962
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark被嗅探的流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(1)
最新发布
2401_84968127的博客
05-13 502
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuctf杂项题目
ndjnddjxn的博客
04-26 328
文件尾:AE426082 ,后面还有许多的内容,包含着4number.txt 和 zip。查看图片的高度为256,十六进制为0100,查找后修改为0300(十六进制)是一个音频隐写的题目,用Audacity打开,将图片用Stgeslove 打开,然后另存为一张图片,是明显的base64编码,直接解密,可以看到应该是张维码。先用010检查一下,发现文件头和文件尾完整,19 00 00 00:压缩后尺寸(25)17 00 00 00:未压缩尺寸(23)png文件的文件头:89504E47。
buuctf 杂项 snake wp
m0_52545432的博客
05-19 428
buuctf 杂项 snake wp 1.这一题其实不是特别复杂,但是使用到了,一个比较冷门的加密,感觉深入学习的价值不是特别大,所以就做了解就好了,我简单记录一下,不然到时候可能就忘记了,首先压缩包解压是一张图片。 2.可以用常规套路都去套一遍,并没有啥发现,然后拖进010,看到有个key的值。 3.直接去base64解密。 4.解出来是一句英文,由于英文太差,只能先去有道翻译,再去百度。 在这里插入图片描述 5.这内容。。。阿巴阿巴 ,内容不是重点,主要是歌名是Anaconda,这应该是一种密码的key
Buuctf杂项解题笔记
2301_76968724的博客
02-17 1214
解密方式:全局方式位标记的四个数字中只有第个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:第个数字为奇数时 –>加密第个数字为偶数时 –>未加密。
攻防世界看雪看雪看雪杂项
11-20
2. **图像处理**:可能需要对`misc.jpg`进行像素级分析,寻找异常模式或隐藏的进制数据。这可能涉及到Python的PIL库或其他图像处理工具。 3. **密码学**:如果隐藏信息是加密的,解密可能需要了解密码学知识,如...
Linux嵌入式杂项设备驱动模块modules_misc
02-08
、Linux杂项设备驱动模块 1. 设备节点:每个驱动程序都会在/dev目录下创建一个或多个设备节点,供用户空间的应用程序访问。对于杂项设备,这个节点通常由mknod命令动态创建,或者在驱动加载时由内核自动创建。 2...
learning:与机器学习相关的杂项代码
07-10
"learning:与机器学习相关的杂项代码"这个项目集合了多种机器学习相关的源代码,旨在为开发者提供实践和学习的平台。下面我们将深入探讨其中可能包含的知识点。 首先,机器学习是一种让计算机通过经验自我改进的...
SQL杂项
05-25
在数据库设计中,遵循范式理论(如第一范式、第范式和第三范式)有助于减少数据冗余并提高数据一致性。而SQL查询优化则是提升数据库性能的关键,这涉及到索引的使用、查询语句的优化以及JOIN操作的合理设计。 ...
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
CTF杂项-BUUCTF竞赛真题WriteUp(2)
道阻且长,行则将至。
05-05 6994
文章目录前言No.1 Git动图分解提取信息No.2 隐藏文件提取与爆破N0.3 Base64编码还原图片No.4 winhex修改图片大小No.5 编辑器查看图片隐写 前言 为了划水过几天的“ 红帽杯 ” 网络安全大赛,学习并记录下 BUUCTF 平台的杂项部分题目,因为去年参加“ 强网杯 ”网络安全大赛发现杂项类型的题目还是可以争取得分的,也希望过几天运气好点吧… No.1 Git动图分解提取信息 下载附件发现是一个金三胖的动图,闪烁着红色 flag 字体(因三胖的图片被平台列为违规项目所以无法展示)。
BUUCTF杂项(misc)题练习记录 -- (2)
Air_cat的博客
08-22 469
你竟然会赶我走 010拉到底嗷,从大小看是藏东西了,结果漏了 flag:flag{stego_is_s0_bor1ing} 乌镇峰会种图 010拉到底嗷,又漏了 flag:flag{97314e7864a8f62627b26f3f998c37f1} rar rar包,win可用ARCHPR爆破 链接:acat 密码8795 flag:flag{1773c5da790bd3caff38e3decd180eb7} qr 直接扫,签到题 flag:flag{{878865ce73370a4ce607d21ca01
BUUCTF Misc杂项前十道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
misc明文攻击
huang_q_i的博客
01-11 721
明文攻击超详解及攻击方法工具,附带例题讲解
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1735
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 1387
buuctf刷题记录
【CTF-Crypto】RSA-选择明密文攻击 一文通
jayq1的博客
05-09 998
一文打通RSA选择明密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
杂项 意想不到的编码
07-27
编码是将信息转换为特定格式或表示形式的过程。在编程中,有许多意想不到的编码技巧和实践。以下是一些我可以分享的杂项编码技巧: 1. 异或运算:异或运算是一种常见的位运算,可以用于加密和解密数据。通过将数据与一个密钥进行异或运算,可以实现简单的加密和解密操作。 2. Base64 编码:Base64 是一种常见的编码方法,可以将进制数据转换为可打印字符。它常用于在网络传输中传递进制数据,或者将进制数据嵌入到文本中。 3. 位操作:位操作是直接操作进制位的技术。例如,使用位掩码可以提取特定位的值,使用位移操作可以对数值进行快速乘法或除法。 4. 逆序操作:有时需要将字符串或数组中的元素逆序排列。这可以通过反转索引的方式来实现。 5. 位字段:位字段是一种将多个布尔值组合在一起存储的方法。通过将每个布尔值映射到一个位上,可以在一个字节(或更少)的空间中存储多个布尔值。 6. 代码压缩:在某些情况下,可以使用代码压缩技术来减小代码的体积。这可以通过删除空格、缩短变量名、压缩算法等方式实现。 这些是一些意想不到的编码技巧,当然还有很多其他的技巧和实践可以探索和应用。编码是一个广阔的领域,有很多有趣的东西等待我们去发现和学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值