第四天 misc

最新推荐文章于 2024-03-09 11:52:27 发布
最新推荐文章于 2024-03-09 11:52:27 发布
阅读量414 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78260987/article/details/131456333
版权

一,压缩包

1.属性隐藏

可以先查找文件属性,看看文件备注中有没有什么提示信息

一般使用010editor查找文件下面隐藏的一些提示信息(文件中,文件尾都有可能)

2.暴力破解(ARCHPR(压缩密码暴力破解软件)_本性男孩的博客-CSDN博客)

3.明文攻击MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)_misc burp.zip_小哈里的博客-CSDN博客

我们为ZIP压缩文件所设定的密码,先被转换成了3个4字节的key,再用这3个key加密所有文件。如果我们能通过某种方式拿到压缩包中的一个文件,然后以同样的方式压缩,选择不去爆破密码,获得密码,这种攻击方式就是已知明文攻击。

  • 找到压缩包内其中一个已知的文件文件大小要大于12Byte),用相同的压缩软件压缩算法去压缩无密码压缩包,得到明文。
  • 通过比较两个压缩包相同位置不同的12个字节,就可以还原出3个key,绕过密码提取出所有的文件。
  • 注意明文攻击需要CRC32值相同才行。

当运行一段时间后点停止,一般不需要太长,看状态窗口的提示,如果出现秘钥成功恢复就无需再等,直接停止保存文件即无密码的文件。

 

4.CRC32碰撞(原理在PPT上)

5、伪加密
伪加密zip  用 010 Editor软件

紫色部分从PK开始数第9位,灰色部分第6,7列,都改为0900则是伪加密。
若是没有加密的zip文件,两处标记都是00 00。

在这里插入图片描述

破解伪加密的zip,只要把压缩文件目录区(紫色部分) 的全局方式标记改为00 00即可解密
除windows外的系统(如kali)可直接打开伪加密压缩包

 

二,图片隐写

 CTF常见编码及加解密CTF常见编码及加解密(超全)_ctf密码编码_RuoLi_s的博客-CSDN博客

1.修改宽高

  • 直接尝试修改高度(用010 Editor直接尝试修改高度,没有找到高度在哪?)
  • 根据IHDR块的CRC值爆破得到宽度PNG隐写——修改宽度(PNG隐写——修改宽度 - 简书

2.stegsolve(图片隐写分析工具)

简单介绍就是:选中可疑图片打开。利用四个功能,查看图片中隐藏的各种信息。打开可疑动图

Stegsolve使用方法(Stegsolve使用方法_super_m@n的博客-CSDN博客

3.binwalk

BinWalk安装和命令参数详解_明月清风~~的博客-CSDN博客

Binwalk工具的详细使用说明_子曰小玖的博客-CSDN博客

liby-meigui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛
YueXuan_521的博客
11-13 383
Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛
实验二:文件破解(zip密码/zip伪加密/doc密码)
kelxLZ的博客
04-25 4761
一、实验目的 学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具,了解并掌握DOC、ZIP文件破解的方法 二、实验题目 2.1 破解zip密码 破解压缩包 01.zip 的密码,获取压缩包中 flag.txt 中的内容 提示:文档密码不多于 6 个字符,仅包含小写字母与数字 2.2 破解zip伪加密 破解压缩包 02.zip 的伪加密,获取压缩包中 flag.txt 中的内容 2.3 破解Word文
图片密码
qq_67833725的博客
05-02 977
一个若无其事的照片,通过图片拓展和图片改格式发现,并没有表现出flag, 所以尝试将图片放入010工具中,寻找,发现 flag为{6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.}6666666666666666 或者通过图片的属性(之前的图片解密中也用到了,可以在图片的详细信息里面备注内容) 答案一样为6666666666666666 ...
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
010-editor破解(1)
helloworlddm的博客
12-07 1742
破解 使用rabin2 -z /home/burning/010editor/010editor | tee 22.txt 查看字符串。 6698 0x003ba380 0x007ba380 68 69 .rodata ascii The password you entered is for an earlier version of this program. 6699 0x003ba3c8 0x007ba3c8 70 71 .rodata ascii You will
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 7024
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
MISC
03-30
3. **第三方库**:Numpy和Pandas用于科学计算和数据处理,Matplotlib和Seaborn用于数据可视化,requests和BeautifulSoup用于网络爬虫,Flask和Django用于Web开发,Scikit-learn和TensorFlow用于机器学习等。...
misc
03-27
4. **第三方库**:如NumPy和Pandas用于科学计算和数据分析,Matplotlib和Seaborn用于数据可视化,TensorFlow和Keras用于深度学习,Django和Flask用于Web开发,requests用于HTTP请求,BeautifulSoup和Scrapy用于网页...
misc4.pcap
09-11
ctf的数据包,强网杯中misc中的第四题,为流量题,将pcap数据分析可以得到flag
十六进制编辑器 010 Editor
热门推荐
freeking101的博客
10-17 5万+
010editor是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。
你猜他是什么文件_攻防世界_难度5
m0_73559432的博客
09-19 435
你猜他是什么文件_攻防世界_misc_难度五_wp
010Editor相关
MIkuti的博客
12-07 1637
1.样本概况 1.1 应用程序信息 应用程序名称:010Editor801.exe MD5值:0A34A58D5314C83273710B57F3CB8B53 SHA1值:849ED2027B4F40BF5BF85A638E54D15C05C87E29 1.2 分析环境及工具 系统环境: 十五派信息安全教育实验环境win7专业版 32位 工具: Ollydbg(动态调试代码)、 IDA Pro(静态调试代码)、 LordPE/PEID/Exeinfo PE(PE工具、查壳、查编译环境)、 Vistual S
转载:010Edit注册码
zdlulu的博客
11-01 1万+
转载自:https://blog.csdn.net/chris_grass/article/details/78007930 用户名:www.budingwang.com 注册码:CR96-4B9C-6470-303F 用户名:www.budingwang.com 注册码:CR71-DD9C-C1D3-55D8 用户名:www.budingwang.com 注册码:CRE7-D59C-98D...
BUUCTF-MISC-隐藏的钥匙
Ewige的博客
09-01 1126
使用010 Edit 打开,搜索flag 很明显,base64解密即可 377cbadda1eca2f2f73d36277781f00a 本来还以为,要进行MD5破解,但发现这是一条收费记录时果断提交,还真就这样,就这。。。样 flag{377cbadda1eca2f2f73d36277781f00a} ...
眼见非实——BugKu
今天的风儿甚是喧嚣
10-23 277
一、分析 1. 下载的压缩包可以正常解压 2. 打开解压后的 .docx 文件,发现无法正常打开 3.1 用 010Editor 查看头文件发现其实是 ZIP 文件。 3.2 或者,在 Kali 中使用 file 命令 4. 修改后缀为 .zip,解压 5. 一个一个打开,ctrl+F , 搜索 flag,最后在word --> document.xml 中找到flag 6. flag{F1@g} 二、感想 常见的文件头、文件尾,我写在另一篇文章了: 常见的文件头、文件尾 有时候文件头会缺失
[青少年CTF]Misc—Easy by 周末
个人文章分享,博客地址:https://www.st1ck4r.top/
12-02 4154
青少年CTF训练平台Misc—Easy部分的WP
01Editor最新破解
qq_41252520的博客
12-30 9841
注册的提示信息还有界面的提示信息很丰富,这为我们定位关键代码提供了充分的线索。此函数条件为真的分支存在多对1情况,导致逆函数不能保证得到正确的原函数输入,而原函数的输入在后面验证的时候还需要用到。因此,这个函数的逆函数没有意义。在满足条件3、6和7,就能确定hb中的所有元素,然后反求得serial。注意:这个函数是多对一的,所以这个函数的反函数就成了一对多。以上就是所有注册算法流程,接下来考虑如何获得正确的任意用户名的序列号。因为有处条件永不满足。,用来和序列号某个部分进行对比的,所以该函数也不用求逆。
某赛一道misc_gif隐写_rar密码暴力破解_AAencode
CTF小杂鱼的专栏
10-29 1277
题目:一张奔跑的卡通小人(gif图片) 一、先用010editor打开分析图片,对比文件头和文件尾,发现文件尾后跟随着rar文件特征。 rar文件头应该为:52617221 二、把rar文件从gif中分离并修改为正确的文件头,另存成rar文件。 三、rar密码爆破,得到压缩包密码为:ns 四 、AAencode? 解压后得到:"表情包.txt",但是无法直接通过AAdecode解码。 分析AAencode代码,先在AAencode加密网站对flag{进行加密,得到加密特征.
推荐一款功能非常强大的十六进制编辑器:010 Editor
最新发布
xzji001的博客
03-09 1739
1、文本编辑器编辑文本文件、XML、HTML、Unicode utf - 8的文件,C / c++源代码等。无限的撤销和强大的编辑和脚本工具。2、十六进制编辑器无与伦比的二进制编辑性能。编辑任何文件的任何大小。使用强大的二进制文件模板技术理解二进制数据。3、磁盘编辑器找到并修复程序和硬盘,记忆键,闪存驱动器,光盘等。4、流程编辑器调查和修改内存的进程。· 解锁免激活,脱离注册许可信息· 对主程序和其他几个程序进行了最大程度的汉化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值