BUUCTF zip伪加密 1

已于 2024-09-24 22:48:07 修改
阅读量2k 收藏 3
点赞数 14
分类专栏: # BUUCTF MISC # CTF Misc 文章标签: BUUCTF 笔记 网络安全 安全 MISC CTF
于 2023-10-27 22:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YueXuan_521/article/details/134055375
版权

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki

在这里插入图片描述

题目描述:

下载附件,得到一个zip压缩包。

密文:

在这里插入图片描述

解题思路:

1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。

在这里插入图片描述
zip伪加密原理
2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”,保存文件完成还原。

未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

在这里插入图片描述
3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。
在这里插入图片描述

flag:

flag{Adm1N-B2G-kU-SZIP}
ZIP伪加密
似水流年
12-07 370
记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3592
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 2183
zip伪加密
BUUCTF(Misc)——zip伪加密
最新发布
weixin_74738833的博客
04-08 594
BUUCTF(Misc)——zip伪加密
buuctf -zip伪加密1
2301_79968824的博客
10-28 552
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 7619
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
buuctf zip伪加密
Nike_name的博客
07-10 563
Zip伪加密
Buuctf zip--crc暴力破解多个小文件
weixin_34979095的博客
08-11 1979
该函数通过一个循环遍历68个zip文件,获取每个zip文件中名为"data.txt"的文件的CRC32校验值,并调用CrackCrc函数进行破解。crc = zipfile.ZipFile(file, 'r').getinfo('data.txt').CRC # 获取zip文件中data.txt的CRC32校验值。这段Python脚本的功能是破解一个包含多个zip文件的文件夹中的每个zip文件的CRC32校验值,并将破解成功的结果写入到一个名为"out.txt"的文件中。
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3605
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
buuctf的杂项题目
ndjnddjxn的博客
04-26 553
文件尾:AE426082 ,后面还有许多的内容,包含着4number.txt 和 zip。查看图片的高度为256,十六进制为0100,查找后修改为0300(十六进制)是一个音频隐写的题目,用Audacity打开,将图片用Stgeslove 打开,然后另存为一张图片,是明显的base64编码,直接解密,可以看到应该是张二维码。先用010检查一下,发现文件头和文件尾完整,19 00 00 00:压缩后尺寸(25)17 00 00 00:未压缩尺寸(23)png文件的文件头:89504E47。
BUUCTF ZIP伪加密
MikeCoke的博客
05-01 3984
发现压缩包无法解压 方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。 方法2: 这种伪加密的题目,直接用010Editor打开下载地址 来了解一下ZIP文件的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034...
Buuctf Zip伪加密
Dexret的博客
11-16 1302
下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件 打开该flag.txt文件,发现该文件有密码保护 利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密 利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置 第一个50 4B为50 4B 03 04 第二个50 4B为50 4B 01 02 第三个50 4B为50 4B 05 06 补充一下伪加密的知识点: 在50 4B..
BUUCTFzip伪加密
末初 · mochu7
09-09 1026
题目地址:https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86 zip伪加密 将这个位置的十六进制低位,改为0或者其他偶数即可 flag{Adm1N-B2G-kU-SZIP}
BUUCTF zip伪加密
weixin_53955759的博客
06-06 184
下载附件的到压缩包 但是要密码
buuctfzip伪加密
weixin_52620919的博客
10-17 460
伪加密经常做 但是!! 我又忘了… 害~ 这次简单点,直接用工具zipcenop.jar(使用方法我前面写过一篇文章) 有兴趣的可以看看:传送门 flag出来啦!! (^-^)V
buuctfzip伪加密1
ywx05_的博客
01-29 501
保存后重新打开文件就能看到flag。做修改,进而再打开文件时识被别为。下载资源后看到一个文件需要密码。小白一个,记录自己的刷题过程。zip伪加密是在文件头的。
CTF zip伪加密
StrawBerryTreea的博客
06-05 1561
原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玥轩_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值