Bugku - 好多压缩包 - Writeup

最新推荐文章于 2023-11-21 19:58:56 发布
最新推荐文章于 2023-11-21 19:58:56 发布
阅读量276 收藏
点赞数
原文链接:http://www.cnblogs.com/WangAoBo/p/6951160.html
版权

bugku - 好多压缩包 - Writeup

M4x原创,转载请注明出处

这道题前前后后做了好几天,这里记录一下

题目

文件下载

分析

  • 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件,于是尝试用crc32碰撞还原出所有压缩包中的文件内容

脚本如下:

 1 #coding:utf-8
 2 import zipfile
 3 import string
 4 import binascii
 5 
 6 def CrackCrc(crc):
 7     for i in dic:
 8         for j in dic:
 9             for p in dic:
10                 for q in dic:
11                     s = i + j + p + q
12                     if crc == (binascii.crc32(s) & 0xffffffff):
13                         #print s
14                         f.write(s)
15                         return
16 
17 def CrackZip():
18     for I in range(68):
19         file = 'out' + str(I) + '.zip'
20         f = zipfile.ZipFile(file, 'r')
21         GetCrc = f.getinfo('data.txt')
22         crc = GetCrc.CRC
23         #以上3行为获取压缩包CRC32值的步骤
24         #print hex(crc)
25         CrackCrc(crc)
26 
27 dic = string.ascii_letters + string.digits + '+/='
28 
29 f = open('out.txt', 'w')
30 CrackZip()
31 f.close()

 

脚本运行时间较长

CRC32碰撞的原理请翻到这篇文章的0x06部分

步骤

  • 根据碰撞出内容的格式(末尾两个==)推断这段数据是base64编码过的,先解码,根据解码结果中的flag.txt推断这可能是一个压缩包,同时根据fix the file and get the flag知需要修复文件

  • 将解码后的文件导入16进制编辑器(如010editor),观察数据,发现存在rar的文件尾C43D7B00400700,但缺少文件头,于是补上rar的文件头526172211A0700

  • 另存为rar格式,发现文件修复成功,解压后发现一个txt文档如下

  • 文件已经修复但还没发现flag,仔细寻找,在注释里找到了flag

于是flag即为flag{nev3r_enc0de_t00sm4ll_fil3w1th_zip}

后来经大神提示,根据rar的文件结构可以看出还存在一个名为CMT的文件,CMT即为comment,即为注释

 

转载于:https://www.cnblogs.com/WangAoBo/p/6951160.html

baikeng3674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5149
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
Bugku 好多数值
zhy_27的博客
05-26 871
打开文件发现好多行类似255,255,255的数据,直接想到RGB值,估计是画图。文件总共61366行,分解一下是122*503,猜测要画一个宽503,高122的图,拿Python写个脚本如下: import re from PIL import Image with open("1.txt", "r") as f: data = f.readlines() size = [503...
BugKu-CTF论坛writeup(杂项)】好多压缩包
preserphy的博客
03-15 2313
excuse me???68压缩包而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)#coding:utf-8 import zipfile import string import binascii def CrackCrc(crc): for i in dic: f...
Bugku Misc 这么多数据包
我,我的博客
08-08 1954
附件下载解压,wireshark 打开。 往下滑了几页,猜测前面的应该是攻击机对目标机扫描所产生的数据包 于是,拼命的下滑, 终于在No.4000左右的时候从数据包上看应该是扫描结束了。 再一次拼命的下滑,终于在No.5742左右的时候两主机之间好像基本上段了联系(后面还有少量ping) 猜想,flag应该就在这4000-5742中间了吧。   分析发现,主要是4444与1040之...
对CRC32的小结加上bugku一道题目:好多压缩包
weixin_30872337的博客
08-15 666
CRC32就是校验值,一般来说不同的文件校验值不一样,所以我们可以挨个爆破,当然这是在文件比较小的时候。下面是几种情形。 1. 我新建了一个flag.txt文档,里面是我的生日20180818 然后我对它进行压缩并且加密,密码很复杂,爆破就不用想了。 假设现在有这么一个题目: 给你一个flag.zip,然后告诉你flag是我的生日,你必须得知道flag.txt里面的内容,但是你爆破的话是爆破不...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
Systems-Administration-Writeup
03-17
在“Systems-Administration-Writeup-main”这个文件中,可能会详细讲解这些概念和技巧,包括如何监控系统、管理日志、设置别名以及有效利用VIM进行文本编辑。通过学习这些内容,你可以增强自己的系统管理能力,更好...
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku杂项题writeup
11-22
bugku杂项题writeup
ctf学习——bugku部分wp
qq_51604088的博客
12-22 344
前言misc考的东西比较杂,所以cj先学这个长长见识~ 这是一张单纯的图片 用010 Editor打开 用Unicode编码转换ASCII即可得到flag key{you are right} 隐写 下载附件后解压得到图片 用010Editor打开 看到宽和高不一致,把高度A4改成F4即可 BUGKU{a1e5aSA} telnet 下载附件后打开010Editor,直接搜索flag即可得到 flag{d316759c281bf925d600be698a4973d5} 眼见非实 解压后得到docx,
bugku-misc练习(三)
paidx0
04-30 549
文章目录Improve yourself神奇宝贝baby_flag.txt善用工具开始也是结束 Improve yourself 天知道这些公式想表达什么,看了眼八神的博客,这玩意要CRC爆破?和这些公式有毛关系,离谱 python crc32.py reverse 0x8e234ae0 alternative: bugku_ (OK) python crc32.py reverse 0xb3a8622c alternative: youare (OK) python crc32.py reverse
Bugku CTF:一个普通的压缩包[WriteUP]
最新发布
如有错误感谢斧正
11-21 737
解压后flag.txt还是跟之前一样,啥都没有 把目光放在secret.png上就好。而flag is not here中txt文件到字母e这里就结束了到另一个文件头。再次使用010editor打开它发现文件头是GIF,尝试直接把后缀改成.gif。在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块。发现 flag.rar 文件中还存在一个 secret.png 的文件。观察rar文件头对的上,直接用WinRAR解压提示文件头损坏。文件头的前两个字节是HEAD_CRC。
bugku convert
ZKCQM23的博客
04-09 1652
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
MISC-bugku一个普通的压缩包
Alikas的博客
04-18 2403
Alikas-0x0A 题目:MISC-bugku一个普通的压缩包 这是一道在Xp0intCTF的题,名为“一个普通的压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
bugku-杂项-一个普通的压缩包(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 4998
下载文件,解压,里面还有个flag压缩包,打开flag压缩包的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
BUGKU-CTF-MISC-一个普通的压缩包
YIHAHUHA的博客
01-17 1550
题目给了一个压缩包flag.rar。 先看看内核。 是了压缩包没有问题,binwalk扫描也是就一个压缩包压缩包里面有一个 flag.txt和secret.png然后打开压缩包看看 发现只有flag.txt没有图片,然后图片的文件头损坏了 这里先用WinRar中的文件修复功能看看 修复不了 手动找错纠错 原理看大佬写的WP就是说74代表的是被压缩的方式,改过来后就有了 看图片的16进...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值