buuctf-misc-zip伪加密

最新推荐文章于 2025-03-06 09:22:22 发布
最新推荐文章于 2025-03-06 09:22:22 发布
阅读量449 收藏 2
点赞数 12
分类专栏: misc 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81574836/article/details/145641517
版权

这个题的提示也很清楚了,就是一个压缩包的伪加密,其实就是一种假的加密方式,并没有密码,而是通过在源文件中替换了一些字符造成的。

这里我们用对应的工具,ZipCracker工具可以去除压缩包的伪加密,并且提取出压缩包的文件,也可以用来爆破密码,不过我个人觉得这个适合用来去除压缩包的伪加密。

用图片上述的指令就可以去除压缩包的伪加密,我这里把原压缩改了名,这样方便输入点最后直接查看提取出来的flag.txt文件就好了

flag{Adm1N-B2G-kU-SZIP}

BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3586
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3388
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
buuctf Misc zip伪加密
MrTreebook的博客
05-14 667
buuctf Misc zip伪加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
CTF类题目复现总结-zip伪加密 1
最新发布
weixin_42487326的博客
03-06 335
CTF类题目复现总结-zip伪加密 1
BUUCTF Misc zip伪加密
Leslie_LIL的博客
02-26 882
题目如下: 用010Editor打开压缩包 全局方式位标记(有无加密,伪加密的关键) 目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 zip伪加密原理及操作https://blog.csdn.net/qq_26187985/article/details/83654197 更改09位0+偶数即可 压缩包没有密码了,得到flag(不给看flag~) ...
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 2045
BUUCTF zip伪加密 1 1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”,保存文件完成还原。3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。下载附件,得到一个zip压缩包。
Zip压缩包伪加密原理
robacco的博客
03-14 6148
Zip压缩包一般由如下部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志 压缩源文件数据区: 组成 长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 (判断真伪加密) 2 bytes 压缩方式 2 bytes 最后修改...
Buuctf Zip伪加密
Dexret的博客
11-16 1294
下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件 打开该flag.txt文件,发现该文件有密码保护 利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密 利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置 第一个50 4B为50 4B 03 04 第二个50 4B为50 4B 01 02 第三个50 4B为50 4B 05 06 补充一下伪加密的知识点: 在50 4B..
BUUCTF-misc刷题
2302_80935968的博客
05-27 1139
打开附件发现是一个.jpg文件,继续用二进制编辑器打开仔细寻找发现里面有两个FF D8 FF,所以有两个.jpg文件,我们将这两个文件进行分离发现什么信息都没有,相反在源文件的基础上,我们直接搜索flag(66 6C 61 67)反而很轻易的看到了flag。下载好附件之后是一个.jpg文件,但是题目说保险箱有一个四位数的密码,因此我们猜测在这个.jpg文件中肯定还隐藏了其他文件,我们用二进制编辑器打开这个文件。说明这里还藏着一个.rar文件,那就很easy了,还是老规矩,我们把.rar文件分离出来。
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1132
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF-MISC-九连环
m0_64312309的博客
09-09 930
涉及到steghide的使用 题目一开始拿到的图片需要去分离文件
ZIP伪加密
似水流年
12-07 369
记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
BUUCTF misc 专题(13)zip伪加密
tt_npc的博客
11-06 675
读题是zip伪加密类型,下载之后发现文件的打开需要密码,而他是伪加密类型,那么不可能去用暴力破解的手段,那就将它拖进winhex当中 把蓝色标记出的00 09改为09 00就将为加密修改过来了(这里已经修改完成) 保存后再次打开压缩包可直接看到答案 flag{Adm1N-B2G-kU-SZIP} ...
BUUCTF-MISC-zip伪加密
2301_80480838的博客
04-23 552
加密标志字节,用010Editor打开,0x09 改为 0x00。解压缩得到 flag{Adm1N-B2G-kU-SZIP}
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 2174
zip伪加密
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 7538
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
buuctf zip伪加密
Nike_name的博客
07-10 550
Zip伪加密
buuctf -zip伪加密1
2301_79968824的博客
10-28 546
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF ZIP伪加密
MikeCoke的博客
05-01 3977
发现压缩包无法解压 方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。 方法2: 这种伪加密的题目,直接用010Editor打开下载地址 来了解一下ZIP文件的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值