Buuctf Zip伪加密

最新推荐文章于 2024-08-11 19:54:46 发布
最新推荐文章于 2024-08-11 19:54:46 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Buuctf Misc 文章标签: 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121359599
版权

下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件

打开该flag.txt文件,发现该文件有密码保护

利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密

利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置

第一个50 4B为50 4B 03 04

第二个50 4B为50 4B 01 02

 

第三个50 4B为50 4B 05 06

 

补充一下伪加密的知识点:

在50 4B 03 04的区域叫压缩源文件数据区,在此03 04的后3,4个字节byte处叫全局方式位标记

在50 4B 01 02的区域叫压缩源文件目录区,在此01 02的后5,6个字节byte处也叫全局方式位标记

这些全局方式位标记是判断该文件是否有加密的重要标志

当文件没有加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
当文件为假加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
当文件为真加密时
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里可以参考一下这篇博客

(1条消息) 【CTF】伪加密专题_BJFU_vth的博客-CSDN博客_ctf伪加密https://blog.csdn.net/weixin_41687289/article/details/82695801当我们查看该文件16进制时却发现全局方式标记都为09 00

 

 当时利用密码爆破工具却无法进行爆破,同时题意也说明该题为伪加密

那么将该处的09 00全部改为00 00尝试一下

发现该zip文件已经没有密码,成功打开flag.txt文件

 成功获取到该题的flag:

flag{Adm1N-B2G-kU-SZIP}

Emrly
关注
专栏目录
ZIP伪加密
似水流年
12-07 314
记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3349
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1474
BUUCTF zip伪加密 1 1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”,保存文件完成还原。3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。下载附件,得到一个zip压缩包。
Buuctf zip--crc暴力破解多个小文件
最新发布
weixin_34979095的博客
08-11 1245
该函数通过一个循环遍历68个zip文件,获取每个zip文件中名为"data.txt"的文件的CRC32校验值,并调用CrackCrc函数进行破解。crc = zipfile.ZipFile(file, 'r').getinfo('data.txt').CRC # 获取zip文件中data.txt的CRC32校验值。这段Python脚本的功能是破解一个包含多个zip文件的文件夹中的每个zip文件的CRC32校验值,并将破解成功的结果写入到一个名为"out.txt"的文件中。
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 1768
zip伪加密
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 6361
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
buuctf zip伪加密
Nike_name的博客
07-10 415
Zip伪加密
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3454
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
BUUCTF 九连环
Hrain7的博客
11-11 427
Steghide是一个可以将文件隐藏到图片或音频中的工具,可以隐藏文件,也可以提取隐藏文件。解压得到一张图片和一个压缩包,压缩包密码爆破不出来,猜测图片里隐藏着密码。隐藏文件:steghide embed -cf 文件名 -ef 隐藏文件。提取隐藏文件:steghide extract -sf 文件名。查看嵌入的文件信息:steghide info 文件名。提取出隐藏文件ko.txt,里面的内容即是压缩包密码。拖入winhex中,发现隐藏文件,还蛮多的。提取图片里面的隐藏文件可以用steghide。
buuctf misc-持续更新
zbbjya的博客
05-13 898
你居然赶我走 打开发现图片没什么信息 用winhex打开然后查找就好,会出flag 有n多种解决方法 将key.exe用winhex打开 看头文件名发现是data 然后后面像bse64编码 将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到 但是记得把key改为flag 大白 发现图片只有一半 猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来 将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础
buuctf -zip伪加密1
2301_79968824的博客
10-28 461
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF zip伪加密
qq_54551352的博客
11-07 373
先把压缩文件用010打开看看 翻阅一些资料我们可以知道,zip文件格式分为三个部分 1.压缩源文件数据区 50 4B 03 04是源文件数据区文件头的标识 14 00:解压文件所需 pkware 版本(这个在这道题用不到) 09 00:全局方式位标记 2.压缩源文件目录区 50 4B 0102是源文件目录区文件头的标识 14 00:解压文件所需 pkware 版本 00 09:全局方式位标记(由此决定是否有加密显示,偶数无加密显示,奇数有加密显示) 3.源文件目录结束区 50...
BUUCTF ZIP伪加密
MikeCoke的博客
05-01 3846
发现压缩包无法解压 方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。 方法2: 这种伪加密的题目,直接用010Editor打开下载地址 来了解一下ZIP文件的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034...
BUUCTF zip伪加密 writeup
zhangzhaolin12的博客
10-10 278
zip伪加密原理及操作 这里直接把14 00 后面的09改成00就可以了,这个09就表示压缩包加密了,解压的时候就会弹框输入解压密码。
buuctfzip伪加密
weixin_52620919的博客
10-17 417
伪加密经常做 但是!! 我又忘了… 害~ 这次简单点,直接用工具zipcenop.jar(使用方法我前面写过一篇文章) 有兴趣的可以看看:传送门 flag出来啦!! (^-^)V
BUUCTF-ZIP伪加密
Nothing-one的博客
06-30 459
解压的时候要密码从题意中我们可以知道这个压缩包是伪加密用010 Editor来打开
CTF zip伪加密
StrawBerryTreea的博客
06-05 1493
原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值