Buuctf Zip伪加密

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Buuctf Misc 文章标签: 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121359599
版权

下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件

打开该flag.txt文件,发现该文件有密码保护

利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密

利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置

第一个50 4B为50 4B 03 04

第二个50 4B为50 4B 01 02

 

第三个50 4B为50 4B 05 06

 

补充一下伪加密的知识点:

在50 4B 03 04的区域叫压缩源文件数据区,在此03 04的后3,4个字节byte处叫全局方式位标记

在50 4B 01 02的区域叫压缩源文件目录区,在此01 02的后5,6个字节byte处也叫全局方式位标记

这些全局方式位标记是判断该文件是否有加密的重要标志

当文件没有加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
当文件为假加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
当文件为真加密时
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里可以参考一下这篇博客

(1条消息) 【CTF】伪加密专题_BJFU_vth的博客-CSDN博客_ctf伪加密https://blog.csdn.net/weixin_41687289/article/details/82695801当我们查看该文件16进制时却发现全局方式标记都为09 00

 

 当时利用密码爆破工具却无法进行爆破,同时题意也说明该题为伪加密

那么将该处的09 00全部改为00 00尝试一下

发现该zip文件已经没有密码,成功打开flag.txt文件

 成功获取到该题的flag:

flag{Adm1N-B2G-kU-SZIP}

Dexret
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf -zip伪加密1
2301_79968824的博客
10-28 357
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
buuctf zip伪加密
Nike_name的博客
07-10 218
Zip伪加密
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 1234
当我们知道密码格式后就可以采用掩码爆破节约时间,使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1214
BUUCTF zip伪加密 1
BUUCTF zip伪加密
weixin_53955759的博客
06-06 145
下载附件的到压缩包 但是要密码
BUUCTF zip伪加密(发现伪加密的惊天大秘密)
太阳照耀我走四方
08-19 2521
title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写呢,因为我在解题的途中,发现了zip伪加密的惊天大秘密。 1、没碰到这道题的时候,对伪加密的认知 且听我分析到来,这道题是我在做BUUCTF Misc的时候碰到的一道题,题目提示的非常明显,直接以zip伪加密来当题目的名字。 在这道题之前,我在攻防世界的Misc新手练习区也做过一道zip伪加密,且当时也是单独.
BUUCTF ZIP伪加密
MikeCoke的博客
05-01 3742
发现压缩包无法解压 方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。 方法2: 这种伪加密的题目,直接用010Editor打开下载地址 来了解一下ZIP文件的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034...
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3132
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式标记为。,压缩源文件目录(50 4B 01 02起)的全局方式标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 5612
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式标记为0000 目录中源文件的全局方式标记为00 00 伪加密: 文件头中的全局方式标记为00 00 目录中源文件的全局方式标记为0900 真加密: 文件头中的全局方式标记为09 00 目录中源文件的全局方式标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密的ZIP。 也就是说,可以解开用空密码加密的zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一标记文件是否加密的,如果更改一个未加密zip包的加密标记,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
伪加密ZipCenOp.zip
03-07
【标题】:“伪加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密的ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、移、水、流量等12。6. **环境量监测**:包括上/下游水、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 631
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 234
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到
IT后浪的博客
07-23 504
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 955
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值