[buuctf misc] 基础破解 文件中的秘密 zip伪加密

最新推荐文章于 2025-05-13 17:32:31 发布
最新推荐文章于 2025-05-13 17:32:31 发布
阅读量445 收藏
点赞数 15
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_87504877/article/details/147904599
版权

一、 基础破解 

打开发现是一个rar压缩包

根据提示是四位数加密

用工具ARCHPR爆破密码,密码是2563

打开压缩包,里面有flag.txt,里面是base64

放到随波逐流里解得flag

flag{70354300a5100ba78068805661b93a5c}

二、文件中的秘密

打开发现是一张图片,打开图片的详细信息,发现flag

flag{870c5a72806115cb5439345d8b014396}

三、zip伪加密

根据题目发现是zip伪加密,把压缩包放到随波逐流里进行伪加密修复

打开flag.txt得flag

flag{Adm1N-B2G-kU-SZIP}

随缘贝贝
关注
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3593
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
buuctf misc做题笔记
lakeside1的博客
03-01 813
buuctf靶场做题笔记
BUUCTF 基础破解 文件中的秘密 LSB zip伪加密
2301_79739358的博客
12-02 1044
这时还需要一个叫Advanced Archive Password Recovery的爆破软件。(安装有一点麻烦,还需要java环境)。一个rar的压缩包,打开它可以自行下载解压工具(我用的是Banbizip)。这个数是奇数就是伪加密,改成下它1的偶数进行,图中改成了8,然后保存。这是我从别的地方复制的=-=(指的只是上面这张图哦)作为一个合格的misc手你该一眼看出为base64加密。文件右击-->属性-->详细信息-->备注。划到最上面发现有PNG图片的文件头。另存为PNG文件,会发现是一个二维码。
buuctf-misc-zip伪加密
2301_81574836的博客
02-14 522
buuctf-misc-zip伪加密题解
BUUCTF(Misc)——zip伪加密
weixin_74738833的博客
04-08 596
BUUCTF(Misc)——zip伪加密
BUUCTF-MISC-zip伪加密
2301_80480838的博客
04-23 567
加密标志字节,用010Editor打开,0x09 改为 0x00。解压缩得到 flag{Adm1N-B2G-kU-SZIP}
BUUCTF-MISC-11zip伪加密
weixin_49765221的博客
04-26 935
09-00的改变
buuctf Misc zip伪加密
MrTreebook的博客
05-14 669
buuctf Misc zip伪加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
BUUCTF Misc Zip伪加密
Jacob074的博客
02-23 102
把后面两个09 00改成00 00。就可以直接打开文件了。
BUUCTF zip伪加密(发现伪加密的惊天大秘密
太阳照耀我走四方
08-19 2797
title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写呢,因为我在解题的途中,发现了zip伪加密的惊天大秘密。 1、没碰到这道题的时候,对伪加密的认知 且听我分析到来,这道题是我在做BUUCTF Misc的时候碰到的一道题,题目提示的非常明显,直接以zip伪加密来当题目的名字。 在这道题之前,我在攻防世界的Misc新手练习区也做过一道zip伪加密,且当时也是单独.
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 5738
buuctf misc 题解及答案
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1956
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
Nuitka 已经不再安全? Nuitka/Cython 打包应用逆向工具 -- pymodhook
qfcy的博客
05-09 1328
pymodhook是一个记录任意对Python模块的调用的库,用于Python逆向分析,能记录模块的任意函数调用,以及类的任意方法调用,通过DLL注入实现了Nuitka/Cython应用的逆向。
一种安全不泄漏、高效、免费的自动化脚本平台
m0_62259629的博客
05-09 1382
冰狐智能辅助(IceFoxIntelligentAssistant)是一款基于JavaScript的自动化脚本开发工具,旨在降低自动化开发门槛,适用于Android系统(7.0及以上)。其核心功能包括低代码开发、多场景覆盖、云服务集成和跨平台兼容,广泛应用于电商运营、社交媒体、游戏脚本等领域。冰狐智能辅助在安全性上采取多层次防护策略,如本地脚本存储与加密、隐私保护机制、权限精细化控制和卡密功能,确保用户数据与脚本内容的安全。其免费策略通过基础功能开放+增值服务收费实现可持续发展,核心功能零成本,社区生态支持
AI安全之对抗样本攻击---FGSM实战脚本解析
ccstuck的专栏
05-10 559
对抗样本(Adversarial Examples)是深度学习安全领域的重要研究课题,快速梯度符号方法(FGSM)是生成对抗样本的经典算法。FGSM通过沿梯度正方向施加扰动,构造出使模型产生错误判断的输入样本,同时确保扰动在人类视觉感知中与原始样本无明显差异。本文通过实战代码详细解析了FGSM的实现过程,包括输入参数配置、受攻击模型定义、FGSM攻击算法实现及测试函数。实验结果表明,随着扰动系数ε的增加,模型准确率显著下降,而扰动也逐渐变得可见。通过可视化对抗样本,展示了不同ε值下模型分类结果的变化,验证了
遨游5G-A防爆手机:赋能工业通信更快、更安全
最新发布
AORO_BEIDOU的博客
05-13 301
当5G-A网络以超高速率、海量连接和毫秒级时延重塑行业生态时,防爆手机这一细分领域亟需突破传统技术框架,构建符合新时代需求的安全通信解决方案。
安全且深入的WooCommerce更新指南
05-09 1249
WooCommerce 更新是确保在线商店正常运行的关键步骤,但不当操作可能导致功能损坏,影响网站性能和收入。文章介绍了四种常见的更新态度:牛仔派、沙发土豆、胆小猫和特立独行者,并建议采用特立独行者的方法,即通过备份、暂存网站测试和自动化工具来安全更新。文章详细阐述了更新 WooCommerce 的四个阶段:获取工具、准备工作、更新和测试暂存网站、更新和测试实时网站。推荐的工具包括暂存网站、可视化比较工具(如 WP Boom)、端到端测试工具(如 Ghost Inspector 和 Usetrace)以及备
第一篇 世界观安全
2301_80753596的博客
05-09 444
安全的问题本质是信任问题。并且安全是一个持续的过程。安全的三要素:机密性,完整性(可以采用数字签名),可用性(简单来说就是能用,攻击者可以模拟用户但是不使用,造成资源浪费,DDOS攻击)。在安全领域还可以扩充增加可审计性、不可抵赖性等,但最重要、最基本的还是机密性、完整性、可用性。
buuctf misc zip1
05-19
这道题目是一个 zip 压缩包,但是密码被加密了,需要破解密码才能解压缩文件。首先,我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下: ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中,`rockyou.txt` 是一个常用密码字典文件,`zipfile.zip` 是要破解zip 文件。执行上述命令后,程序会自动使用字典中的密码进行破解,直到找到正确的密码为止。 如果使用 `rockyou.txt` 字典破解不成功,可以自己编写脚本来进行暴力破解。具体思路是,对于每个可能的密码,都尝试解压缩文件,如果解压缩成功,则说明找到了正确的密码。这个过程可以使用 Python 的 `zipfile` 模块来实现。代码如下: ```python import zipfile zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! Password is:', password) break except: pass ``` 这段代码会依次尝试密码列表中的每个密码,直到找到正确的密码为止。 解压缩成功后,会得到一个图片文件,打开图片文件即可看到 flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值