BugkuCTF-MISC题zip伪加密

最新推荐文章于 2024-05-03 03:00:50 发布
最新推荐文章于 2024-05-03 03:00:50 发布
阅读量1.6k 收藏 11
点赞数 5
分类专栏: # BugkuCTF-MISC 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120091970
版权

下载文件file.zip
题目提示伪加密
通过010editor打开file伪加密.zip
在这里插入图片描述
将头文件标记50 4B 03 04起第三第四个字节改为0000
再将50 4B 01 02起第五第六个字节改为0000
在这里插入图片描述
即可打开文件得到flag{Adm1N-B2G-kU-SZIP}

补充:

zip伪加密

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。
一个 zip文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
当压缩源文件目录区的全局方位标记为0900(表示为加密),
并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
在这里插入图片描述
压缩源文件数据区:
01 00:全局方式位标记(判断有无加密的重要标志)
压缩源文件目录区:
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
重点!
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000还有
把504B0102后的第5、6个byte改成0000即可破解伪加密。

识别真假加密

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

彬彬有礼am_03
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
buuoj zip伪加密 writeup
m0_73605862的博客
05-23 340
【来源】(buuoj)https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86。Step2:将文件放到winhex下,查看zip文件的二进制代码,发现全局标记位为09 00.Step3:将两处全局标记区改为00 00,保存。打开文件得到flag。Step1:根据目提示是zip伪加密。【思路】直接将伪加密修改为直接不加密。【目】zip伪加密
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_84297944的博客
05-03 255
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6792
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
CTF-伪加密
qq_32350719的博客
10-21 6985
伪加密 目来源:buuCTF-crypto-zip伪加密 原理 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 背景 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 详情:http://blog.csdn.net/wclxyn/article/details/7288994 实例 用Winhex工具打开zip文件查看...
ctf 伪加密
qq_46541895的博客
01-12 201
ctf中文件伪加密 根据十六进制编码对应位置查找
CTF——zip伪加密
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF压缩包隐写类(zip、RAR、zip伪加密
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
zip伪加密
热门推荐
啊哦的博客
07-18 4万+
简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个
【CTF】伪加密
weixin_41687289的博客
09-13 8088
MISC其中一项重要知识点就是伪加密ZIP伪加密 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 DEMO: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar...
bugku zip伪加密
qq_42777804的博客
08-16 520
下载之后 解压后发现需要密码 然后目提示为zip伪加密 我们用十六进制编译器给他打开 压缩文件数据区初始位置,只看前8个字节,解析如下 它的 90 00 表示加密 那我们将 90改为00即可 解压即可 得到 flag{Adm1N-B2G-kU-SZIP} 真正加密的ZIP文件数据中在压缩文件数据区初始位置和压缩文件目录区初始位...
bugkuzip伪加密
qq_57061511的博客
06-06 175
下载附件,解压显示如下页面:
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值