BUUCTF MISC zip伪加密

最新推荐文章于 2024-04-03 14:50:25 发布
最新推荐文章于 2024-04-03 14:50:25 发布
阅读量3k 收藏 31
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hrain7/article/details/127719279
版权

下载下来的压缩包是加密的,暴力破解也没有找到密码

题目是伪加密,看一下压缩包的十六进制内容

一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见:一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)

以此题为例来分析一下压缩包的组成部分:

1.压缩源文件数据区:

50 4B 03 04 压缩包的文件头标记 4bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes (这里可以来判断有无加密,0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

00 00 扩展记录长度 2bytes

下面的不做介绍了

2.压缩源文件目录区(从第二个50 4B开始)

50 4B 01 02 目录中文件文件头标记 4bytes

1F 00 压缩使用的pkware 版本 2bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes

(这里可以来判断有无加密,解决伪加密0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

24 00 扩展字段长度 2bytes

00 00 文件注释长度 2 bytes

00 00 磁盘开始号 2 bytes

00 00 内部文件属性 2 bytes

20 00 00 00 外部文件属性 4bytes

00 00 00 00 局部头部偏移量 4bytes

下面的不做介绍了

3.压缩源文件目录结束标志(从第二个50 4B开始)

50 4B 05 06 目录结束标记 4bytes

下面的不做介绍了

 经过分析,关于压缩包的加密:

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0偶数 00,则是未加密

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0奇数 00,则是真加密

压缩源文件数据区(50 4B 03 04起)的全局方式位标记为 0偶数 00,压缩源文件目录(50 4B 01 02起)的全局方式位标记为 0奇数 00,则是伪加密

 此题的全局方式位标记均为奇数,只是迷惑一下,因为爆破过,没爆破出来

 所以按伪加密来处理,将09 00 改为04 00(只要改为偶数即可)

 解压得到flag.txt

 

 

Hrain777
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
BUUCTFzip
末初的CSDN博客
11-01 3529
题目地址:https://buuoj.cn/challenges#zip 很多压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zip的CRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
BUUCTF:Zip加密
最新发布
m0_62995661的博客
04-03 1071
zip加密
Misc 第七篇——base64stego(加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(加密,base64隐写).txt
ZIP加密
似水流年
12-07 250
记一次zip加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
[BUUCTF]zip加密
m0_61996125的博客
11-05 5250
打开压缩文件发现需要密码,结合题目知道这是加密 zip加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
buuctf -zip加密1
2301_79968824的博客
10-28 294
4.用工具打开后发现了加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF zip加密 1
YueXuan_521的博客
10-27 1087
BUUCTF zip加密 1
zip加密.zip
11-25
需要java环境 使用教程java -jar ZipCenOp.jar r xxx.zip 双击打开破解后加密的压缩包即可
宁波市赛misc2.zip
01-23
宁波市赛misc2.zip
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
宁波市赛misc3.zip
01-23
宁波市赛misc3.zip
Buuctf Zip加密
Dexret的博客
11-16 1114
下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件 打开该flag.txt文件,发现该文件有密码保护 利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为加密 利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置 第一个50 4B为50 4B 03 04 第二个50 4B为50 4B 01 02 第三个50 4B为50 4B 05 06 补充一下加密的知识点: 在50 4B..
BUUCTF Misc zip加密
Leslie_LIL的博客
02-26 724
题目如下: 用010Editor打开压缩包 全局方式位标记(有无加密加密的关键) 目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 zip加密原理及操作https://blog.csdn.net/qq_26187985/article/details/83654197 更改09位0+偶数即可 压缩包没有密码了,得到flag(不给看flag~) ...
buuctf Misc zip加密
MrTreebook的博客
05-14 555
buuctf Misc zip加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
BUUCTFzip加密
末初的CSDN博客
09-09 970
题目地址:https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86 zip加密 将这个位置的十六进制低位,改为0或者其他偶数即可 flag{Adm1N-B2G-kU-SZIP}
BUUCTF zip加密
weixin_53955759的博客
06-06 143
下载附件的到压缩包 但是要密码
buuctfzip加密
weixin_52620919的博客
10-17 355
加密经常做 但是!! 我又忘了… 害~ 这次简单点,直接用工具zipcenop.jar(使用方法我前面写过一篇文章) 有兴趣的可以看看:传送门 flag出来啦!! (^-^)V
CTF zip加密
StrawBerryTreea的博客
06-05 1407
原理zip加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
misc reverse
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子来说,假设我们有一个存储了动物种类的数据库,按照哺乳动物、鸟类、爬行动物等分类。如果现在我们想要将这些动物全部重新整理为一个杂项的分类,就可以使用misc reverse操作。通过将原始分类的信息去除,将各个动物的记录重新混合在一起,即可实现misc reverse。 这种逆向操作的应用场景很广泛。在数据分析和处理中,有时候我们需要对已分类的数据重新整合,以进行统计分析、机器学习等任务。在软件开发中,有时候我们也需要对已分类的代码逆向合并,以简化和优化代码结构。 尽管misc reverse操作可能看起来简单,但实际上需要注意一些问题。首先,我们要确保能够准确地恢复原始的杂项状态,避免信息丢失或混乱。其次,在逆向操作之后,可能需要重新对数据进行分类和整理,以适应后续的处理需求。 综上所述,misc reverse是一种常用的数据处理操作,用于将已分类的数据逆向恢复回杂项状态。这种操作在数据分析、软件开发等领域具有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值