攻防世界 Misc base64stego wp python脚本分析 新手

最新推荐文章于 2024-08-05 23:10:28 发布
最新推荐文章于 2024-08-05 23:10:28 发布
阅读量737 收藏 3
点赞数 1
分类专栏: 攻防世界 文章标签: python base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rashu99/article/details/106590491
版权
本文介绍了ZIP文件的伪加密机制,通过修改文件头的加密标志位实现。接着探讨了Base64隐写术,分析了Base64编码可能出现的3种情况,并提供了Python代码片段进行解析。文章最后提到了在Python2和Python3中进行Base64编码解码的差异。
摘要由CSDN通过智能技术生成

压缩包打开是加密的,题目没有给其他提示,那么有可能是伪加密

ZIP伪加密
一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断是否有加密的关键了。

压缩源文件数据区:

50 4B 03 04:这是头文件标记(0x04034b50)

00 00:全局方式位标记(判断有无加密的重要标志)

压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记(0x02014b50)

00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
在这里插入图片描述

压缩源文件目录结束标志:

50 4B 05 06:目录结束标记

识别真假加密

1.无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
2.假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件

最低0.47元/天 解锁文章
Rashu99
关注
专栏目录
base64原理+base64隐写
Sea_Sand息禅
04-14 7640
借鉴一位大佬的博客,说一下base64原理及base64隐写的原理: 转载自大佬博客:https://www.tr0y.wang/2017/06/14/Base64steg/ BASE64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 + 26 + 10 + 1 + 1 = 64 其实是 65 个字符, ...
[攻防世界]base64stego(misc)
qq619337301的博客
10-10 1477
题目: 给定一个stego.txt,打开发现里面是很多行base64加密后的密文 思路: 尝试base64解码,发现是隐写术的介绍,没有任何发现。于是看了别人的writeup,才知道base64隐写这个东西。 base64原理: base64 是一种编码方式, 是一种可逆的编码方式. 编码后的数据是一个字符串, 包含的字符为: A-Za-z0-9+/ 共 64 个字符:26 +...
攻防世界Misc入门题之base64stego
沐一 · 林 的博客
08-20 981
攻防世界Misc入门题之base64stego 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之base64stego 推荐一篇好博客: https://www.cnblogs.com/wushengyang/p/12436393.html 引用里面的话: ZIP伪加密 一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 一般来说,文件各个区域开头就是5
[CTF-Misc攻防世界]steg没有py
最新发布
2302_76688540的博客
08-05 189
a是x的平方,b是x-2的平方,25和9,还有一对是16和4,但是只能是奇数。我们根据题目意思得到,使用kali中i的stegpy工具,来进行解密图片。第一行是放射密码,后面几行是a,b的值。kali中并不自带该命令,我们下载后发现是一张图片。得到25和9,我们去。
攻防世界 base64stego
太阳照耀我走四方
08-16 2054
title: 攻防世界 base64stego date: 2021年8月16日 15点22分 tags: 攻防世界 categories: 攻防世界 这道题也是很狡猾啊,没接触过的话,任凭怎么想,可能大概也想不到这一块去啊。 但是这一题,却是让我很感兴趣,学到了一个好东西。 1、zip压缩包 下载附件之后,一个压缩包,解压的时候,提示有密码,自己经验不足,还真以为有密码。 摸索了一番,觉得事情没那么简单,查看网上的wp。果然事情没那么简单,这个zip压缩包的密码,是一个伪加密。 2、zip压缩包伪加密 .
【XCTF 攻防世界MISC 杂项 新手练习区 base64stego
weixin_45844670的博客
08-08 591
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107&page=1 下载附件,得到一个压缩包 使用7z或者Windows自带的解压打开,都能得到一个stego的txt文件 (2345解压太不方便了,还要用010editor改下十六进制文件内容,因为这个文件被修改成伪加密了) 很长一大串,用base64解密也得不到结果 后来了解到,bsae64也有隐写术 解密脚本如下: (
攻防世界-wp-MISC-新手区-11-base64stego
Scorpio_m7
01-09 2298
题目来源: olympicCTF 题目描述: 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 题目描述: 菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓 题目思路: base64原理:文本->ascii编码->二进制->每6个为一位转换成十进制->通过base64表转换成文本 比如,,字符串”Man”经过 Base64 编码后变为”TWFu” 编码时如果字符串字节数不是3的倍数,则位数就不是6的倍数,就不能划分成6位一组,此时需要在原数据二进制值后添加0,然后在编
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
攻防世界-MISC:base64stego
m0_56161093的博客
11-25 1425
无加密
攻防世界 - MISC - 11 - base64stego
古月浪子的博客
10-03 5862
攻防世界 - MISC - 11 - base64stego审题思路知识点所需工具解题flag反思与心得 审题 思路 结合题目、题干和上一题,初步推断这一题跟base64是过不去了 知识点 考查选手对base64隐写的理解 所需工具 无 解题 用360压缩打开附件,发现其中的stego.txt里有许多base64编码后的字符串 强行base64解密会得到一堆毫无用处的数据,显然flag被隐写在...
XCTF MISC 新手base64stego解题思路
m0_37442062的博客
05-24 9333
0x00 题目链接 here 0x01 zip伪加密 使用ZipCenOp.jar java -jar ZipCenOp.jar r flag.zip#把flag.zip放到该目录下 解压得到stego.txt 打开如下: U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc...
MISCbase64stego
无機盐
08-23 441
题目链接 base64stego zip伪加密 使用ZipCenOp.jar打开 java -jar ZipCenOp.jar r filename.zip 注意将要解压的压缩包放到jar包所在的文件 工具地址 CTFTools 解压得到stego.txt 可以看出是base64加密,尝试解码 在线解码地址 CTF在线工具 解码得到 steganography,密写术,提示我们密文使用了base64隐写。 解码 import base64 b64chars = 'ABCDEFGHIJKLMN.
XCTF MISC base64stego
qq_43312665的博客
02-04 593
https://blog.csdn.net/weixin_43605586/article/details/98368853
攻防世界 MISC - base64stego
c868954104的博客
11-22 68
base64隐写,使用脚本解密得到flag。附件压缩包是伪加密,修改标识位解压得到。
攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2301
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密: zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
攻防世界stegobase64详解
Mrs_H的博客
09-10 1545
base64stegobase64隐写的那些事 今天在做攻防世界的时候,偶然间遇到一道misc的题,名字叫base64stego,题目原型是俄罗斯Olympic_ctf 的一道2014年的杂项。从题目中可以了解到这是一道考察base64隐写的一道题。但是首先这道题目考察的是对伪加密的应用。 伪加密解决方法 winhex处理 首先先说一下有关winhex的相关操作吧。 压缩源文件数据区: 50 4B 03 04:这是头文件标记 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
base64stego
he_stand的博客
03-20 1483
WriteUp 1.题目 https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5107 2.解题步骤 首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。 解压得到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值