[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。

最新推荐文章于 2024-10-04 10:05:42 发布
最新推荐文章于 2024-10-04 10:05:42 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/115412611
版权
本文探讨了一个特殊的虚假压缩包问题,该包在360压缩下可直接打开,但在WinRAR中显示为加密。通过分析,发现这实际上是ZIP的伪加密。作者揭示了解压密码为"答案是5",并讨论了可能涉及的RSA算法。进一步,文章揭示了WPS系列文件中隐藏的ZIP头,展示了文件格式的伪装技巧。
摘要由CSDN通过智能技术生成

拿到压缩包

在这里插入图片描述
里面还有俩。
这个压缩软件就很神奇。
如果用360压缩,这个虚假的压缩包就可以直接打开。
在这里插入图片描述

但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。
在这里插入图片描述

可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。

这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。

数学题
n = 33
e = 326

-------------------------
答案是

这个整数的数量级很小,直接就可以算出来。也不乐意去求p,q了。

c=26
n=33
e=3

c=pow(m,e,n)


m=5

密码是
那么解压密码就是”答案是5

最低0.47元/天 解锁文章
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 373
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 602
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
buuctf-misc-[GUET-CTF2019]虚假压缩包1
mlws1900的博客
09-26 833
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
[GUET-CTF2019]虚假压缩包1附送RSA解密&CRC破解png宽高&异或python脚本
weixin_34979095的博客
08-19 743
不对,这是没有模板Templates,没有提示不方便,去安装jpg模板,Templates > Template Repository'使用010editor打开,发现是伪加密,把09改为00即可打开。使用010editor打开真实压缩包发现09出现是偶次,是真加密。使用虚假压缩包的计算结果5去解压失败,使用 答案是5 解压成功。上CRC脚本看看真实高宽,为了方便我把图改名为1.png。不对,仔细看下文件头原来是png。2_7ru8_2iP_}改flag{_打开以后,发现是是一个rsa解密题。
buuctf 部分misc题
最新发布
weixin_74427106的博客
10-04 918
这个不多说了直接暴力破解,提示说的已经很清楚了,四位数密码;
BUUCTF [GUET-CTF2019]虚假压缩包
m0_49025459的博客
10-08 1367
下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假压缩包伪加密,直接把如图所示的位置的9改为0。有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或(python2)字符,却发现有,改变文本颜色之后发现flag。,用于解压另一个压缩包,发现图片未显示出来。得到带有信息的一张图片。
BUUCTF-[GUET-CTF2019]虚假压缩包
个人做题记录,大佬勿喷
02-05 588
虚假压缩包伪加密,7z可以直接解压,内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小,试试改宽高。代码如下,这里我把那文件名改成1了。密码是5,我以为是5,结果不是,两个密码,一个密文,RAS加密。真实的压缩包解压出来是这样的。
[GUET-CTF2019]虚假压缩包
打酱油的杯具的博客
12-20 1161
[GUET-CTF2019]虚假压缩包 打开后发现两个压缩包虚假压缩包里发现了key 数学题 n = 33 e = 3 解26 ------------------------- 答案是 看网上wp说有伪加密,但360压缩直接解压了,阿巴阿巴… 然后就不会了,百度大法好啊。。。 说是看到n和e,联想到RSA算法 (1)任意选取两个不同的大素数p和q计算乘积 (2)任意选取一个大整数e,满足 ,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用) (3)确定的解密钥
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1746
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
[GUET-CTF2019]BabyRSA
2er0!=O的博客
05-26 1198
[GUET-CTF2019]BabyRSA 把下载下来的附件改为txt格式的到 p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d823658
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1313
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF:[GUET-CTF2019]虚假压缩包
末初的CSDN博客
04-07 3864
虚假压缩包伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
BUUCTF misc 专题(97)[GUET-CTF2019]虚假压缩包
tt_npc的博客
06-10 1433
BUUCTF[GUET-CTF2019]虚假压缩包
buuctf 你居然赶我走1
ao52426055的博客
09-25 347
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1560
buu刷题 [GUET-CTF2019]re1
buuctf-misc-你竟然赶我走1
mlws1900的博客
09-12 737
下载附件,打开文件夹,获得一个图片。放到winhex,一梭子解决。
BUUCTF:[GUET-CTF2019]soul sipse
末初的CSDN博客
11-20 1264
https://buuoj.cn/challenges#[GUET-CTF2019]soul%20sipse out.wav可用Steghide无密码分离出download.txt download.txt https://share.weiyun.com/5wVTIN3 下载得到GUET.png,修改为正确的PNG文件头 保存得到正常的图片。如下 \u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
buuctf-misc-你竟然赶我走-wp
居上
06-20 429
你竟然赶我走 知识点 使用普通编辑器,并在其中搜索字符串 过程 下载后是biubiu.jpg,直接notepad++打开后搜索flag即可得到flag flag{stego_is_s0_bor1ing}
CTF AWD比赛中的批量提交flag工具.zip
压缩包中包含的ori_code文件名称暗示可能包含原始代码文件,这些文件可能是用于flag提交的脚本或者是CTF比赛中的各种工具的源代码。" 在深入探讨该模块的知识点之前,我们需要了解CTF AWD比赛的性质和它在信息安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值