攻防世界 Misc 我们的秘密是绿色的

最新推荐文章于 2023-11-09 10:39:29 发布
最新推荐文章于 2023-11-09 10:39:29 发布
阅读量1k 收藏 3
点赞数
分类专栏: Misc 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/124057338
版权

攻防世界 Misc 我们的秘密是绿色的

1.oursercert

  • 下载一个工具叫oursercert

2.oursercert打开

  • 注意图片上提示绿色的是密码
  • 密码是 0405111218192526
    在这里插入图片描述
  • unhide后发现一个try.zip文件

3.暴力破解

  • 发现try.zip是加密的
  • 使用暴力破解
    在这里插入图片描述
    在这里插入图片描述

4.继续解压缩

  • 解压之后还是一个压缩包
    在这里插入图片描述
  • 明文攻击
  • 将readme.txt 使用winrar压缩成.zip文件
    在这里插入图片描述
  • 等待破解出密码
    在这里插入图片描述

5.伪加密

压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
01 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

划重点!
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000还有
把504B0102后的第5、6个byte改成0000即可破解伪加密。

##识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
————————————————
版权声明:本文为CSDN博主「BJFU_vth」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41687289/article/details/82695801

在这里插入图片描述

  • 得到被加密的flag
qddpqwnpcplen%prqwn_{_zz*d@gq}

6.栅栏加密

  • 组数为6
    在这里插入图片描述

7.凯撒密码

  • 偏移为11
    在这里插入图片描述
  • 得到flag
flag{ssctf_@seclover%coffee_*}
==Microsoft==
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 Misc高手进阶区 3分题 我们的秘密绿色
闵行小鱼塘
11-17 673
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是我们的秘密绿色的的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-040(我们的秘密绿色的)
热门推荐
时光隧道
11-26 3万+
文章目录一、我们的秘密绿色的二、使用步骤1.下载附件得到一张图片2.OurSecret工具3.开始暴力破解:4.明文攻击5.伪加密6.凯撒密码总结 一、我们的秘密绿色的 示例: 二、使用步骤 1.下载附件得到一张图片 发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解: 得到密码:19950822 4.明文攻击 恢复解压密码:Y29mZmVl 5.伪加密 6.凯撒密码 Flag:flag{ssctf_@seclover%coffee_*} 总结
攻防世界misc进阶之我们的秘密绿色
giun的博客
10-10 2638
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
xctf攻防世界 MISC高手进阶区 我们的秘密绿色
l8947943的博客
01-19 8249
1. 进入环境,下载附件 给了一张图片,是个日历,如图: 嗯,确实绿色! 2. 问题分析 绿色的含义 使用binwalk进行分析,并没有什么有用的信息, 读题,题目说:我们的秘密绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。 使用Our Secret 工具下载地址:https://www.cr173.com/soft/80335.html 打开图片,并使用上
XCTF MISC 我们的秘密绿色
A_dmin的博客
06-08 5547
XCTF MISC Reverse-it 我们的秘密绿色的 一天一道CTF题目,能多不能少 下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现 仔细看题目我们的秘密,刚好有一款工具就叫做Our secret: 用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,, 最后发现图片上的日历有些数字颜色是绿色的!!! 输入密码:040511121819...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
oursecret下载
12-09
加密软件,主要是对数据表格的加密,然后通过同样的方法实现解密,起到保护数据的作用
oursecret.zip
08-26
这是一个文件加密的解密工具哦,比如攻防世界里就有一题(我们的密码是绿色的) 使用这款工具可以对文件解密
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础,所以我们直接从经典题目开始入手。
攻防世界 MISC - 我们的秘密绿色
最新发布
c868954104的博客
11-09 107
附件一张图片,其实名字已经提醒我们使用our secrect工具了 我们的秘密翻译成英文就是our secrect。使用明文攻击,将readme.txt压缩为zip 然后将其设置为明文文件,加密的文件设置为flag.zip。发现flag.zip需要密码,查看文件内容发现里面还有是这两个文件。然后进行凯撒密码解密,偏移量为11时解密得到flag。再次解压发现还是需要密码,原来是伪加密,修改标记位。得到密码19950822,解压得到。解压发现需要密码,注释提示是生日。解压后得到flag.zip。
我们的秘密绿色的!他喵的
sinat_31884905的博客
02-23 336
谁他喵的想出了这种题的,恨我小的时候看的破案剧情少了, 竟然有人读题目就“我们的秘密”就能想到有oursecret这种软件???真的假的?? 欺负新人啊!!!!!o(╥﹏╥)o 所以这道题切入点就假装我知道oursecret这个东西了,然后 是绿色的 他喵的意识是日历右边绿色的数字,是密码??!!!震惊!!这他喵的脑洞 这脑洞!服! 然后就是正常的思路了, zip文件嘛 不外乎就是: 1.爆破密码 2.明文攻击 3.伪加密 一个个试喽 1.暴力攻击 生日所以就会只有数字 2解压出了一个文档,上面的压缩包还
攻防世界misc 我们的秘密绿色
qq_43312665的博客
02-13 1980
1.下载oursecret 2.用oursecret解密图片文件。 密码是0405111218192526 注意双击try.zip, 发现文件需要解密,而且有注释你知道coffee的生日是多少吗?由此知道密码都是由数字组成的,而且生日一般是8位,所以据此进行暴力破解 由此得到密码 try.zip解密后解压 根据提示,爆破flag.zip,发现 使用好压将readme.txt压缩后。发现压缩...
BUUCTF 我们的秘密绿色的 write up
m0_62851980的博客
04-09 1048
考点:oursecret的使用,明文攻击,暴力破解,伪加密,栅栏密码,凯撒密码 打开附件,只有一张四月份的绿色日历图片,题目给的提示是“我们绿色秘密”,那么就要用到oursecret进行解密,解密时需要密码,根据题目,猜测日历上绿色的数字就是密码:0405111218192526 得到一个try的压缩包,我们对此进行解压,但发现需要密码,题目提示说:“你知道coffee的生日是多少吗”,生日是纯数字,所以我们进行暴力破解,就能得到密码:、 这时候发现flag.zip里面的内...
VNCTF2022_Misc_复现
M3ng@L的博客
02-24 1760
VNCTF2022_Misc_复现 仔细找找 放大图片可以看见有很小的与周围颜色不同的像素点均匀的分布在图片中 先寻找像素点之间的间隔,然后拼接在一起生成新的图片 代码实现 from re import L from PIL import Image import numpy pic = Image.open("C:\\Users\\Menglin\\Desktop\\flag.png") # 寻找像素间隔 # array = numpy.array(pic) # print(array.shape[0
攻防世界-CRYPTO之凯撒密码(详细)
weixin_51112758的博客
12-30 2645
学习笔记,互进勉励。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值