2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密

于 2024-05-03 03:00:50 发布
阅读量288 收藏 6
点赞数 3
分类专栏: 程序员 文章标签: 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297944/article/details/138405958
版权

以下两张图属于学术借用,


一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了 09 00,改回去,

保存后,即可解压zip压缩文件,不再需要密码,得到flag,flag{Adm1N-B2G-kU-SZIP}。

题二:

从网站中下载下来一个123456cry.jpg图片文件,在属性没有发现任何提示,直接扔进010Editor,

发现图片中隐写了压缩包,将PK之前的十六进制全部删除,另存为.zip格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,

由于压缩包里还含有一个压缩包,所以有点难以辨别,50 AB 05 06是压缩源文件结束目录标志,所以在那整句话之后的才属于正在解压的文件的十六进制,

发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张good-已合并.jpg文件和qwe.zip压缩包,但是并分析不出东西,使用steghide对图片进行分析,

为了方便,将图片重命名为1.jpg,图片并没有进行加密,发现隐藏文件ko.txt,分离查看得到压缩包密码bV1g6t5wZDJif^J7,解压压缩包,获得flag,flag{1RTo8w@&4nK@z*XL}。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

学习资源分享

img

img

img

img

img

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化资料的朋友,可以点击这里获取

2401_84297944
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】202306月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9002
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛中常见zip伪加密题目,用这个工具可以很方便的解密。
CTF笔记初识 ZIP 伪加密
Button12138的博客
11-23 1179
初识 ZIP 伪加密
BUUCTF:Zip伪加密
最新发布
m0_62995661的博客
04-03 1207
zip伪加密
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 3947
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
buuoj zip伪加密 writeup
m0_73605862的博客
05-23 356
【来源】(buuoj)https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86。Step2:将文件放到winhex下,查看zip文件的二进制代码,发现全局标记位为09 00.Step3:将两处全局标记区改为00 00,保存。打开文件得到flag。Step1:根据题目提示是zip伪加密。【思路】直接将伪加密修改为直接不加密。【题目】zip伪加密
CTF比赛真题中学习压缩包伪加密与图片隐写术
wangyuxiang946的博客
11-19 1万+
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 本文知识点: 遇到加密压缩文件怎么办?需要哪些工具遇到图片...
伪加密ZipCenOp.zip
03-07
ctf比赛中zip伪加密工具,需要java环境 用法:java -jar zipcenop.jar -r xx.zip
AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBC的AES
07-14
c语言中的aes加密使用的cbc模式,网上这个都很少,快下载吧~~~
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
ntru1.2,网络安全,网络加密,公钥密码算法,格理论,分配机制
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密的ZIP。 也就是说,可以解开用空密码加密的zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF——MISC——zip伪加密总结
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3177
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF题目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。 CTF题目类型 简要介绍 WEB 题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
CTF比赛中常见的MISC解题方法
EaSoNgo111的博客
05-09 2532
可以看到1.png这个图片的文件头,那我们现在需要寻找文件尾,按ctrl+f,查找文件尾AE 42 60 82,如果图片里隐藏了数据,那么文件尾后就会藏有文件:大多数时候都是pk开头的文本格式,这就是压缩包,所以把这个图片扔到binwalk或者foremost里分离一下(嫌麻烦的可以直接将这个1.png文件改后缀),如果是隐藏了zip,直接将1.png改名为1.zip。(一)鼠标右键查看属性,最简单的题目是属性里备注给出了flag或者各种编码(编码解法在最上面我说过的)文件尾,50 4B.
zip伪加密
m0_73948163的博客
12-14 75
打开题目是一个压缩包解压后发现是一个文件但是打开文件需要密码第一次做伪加密不是多会就搜了一下一、压缩源文件数据区50 4B 03 04 是文件头14 00 是解压文件所需要的 pkware 版本09 00 全局方式位标记08 00 压缩方式50 A3 最后修改文件时间A5 4A 最后修改文件的日期21 38 76 65 CRC-32校验19 00 00 00 压缩后尺寸17 00 00 00 未压缩尺寸08 00 文件名长度00 00 扩展记录长度。
zipcenop.jar伪加密
11-16
zipcenop.jar是一种伪加密技术,它实际上并没有对文件进行真正的加密操作。其原理很简单,它通过将文件中的数据按照一定规则进行重排或替换,使得原始文件不再能够被普通的解压软件或工具正确解压。这样一来,看起来文件已经被加密了,但实际上文件中的内容仍然可以被轻易地获取。 伪加密往往出于一些特定的目的,例如欺骗、迷惑、隐藏等。通过伪加密,人们可以在不引起怀疑的情况下隐藏文件内容,达到保护隐私、保护知识产权或者防止文件被恶意篡改的目的。 然而,zipcenop.jar伪加密的安全性很低,可以说几乎没有安全性可言。由于伪加密并没有对文件进行真正的加密,只是改变了文件的结构,只需要经过一些简单的分析或者使用特定的解密工具,就能够还原文件的内容。因此,使用zipcenop.jar进行伪加密并不能真正保护文件的安全,只是给人一种虚假的安全感。 总的来说,zipcenop.jar伪加密只是一种表面上看起来像加密的技术,实际上并没有提供真正的保护。在确保文件安全的情况下,我们应该选择更加安全可靠的加密方法,例如对文件进行真正的加密操作,使用强大的加密算法和密钥管理方式,才能真正保护文件的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值