攻防世界 MISC - Miscellaneous-300

最新推荐文章于 2024-06-18 18:07:28 发布
最新推荐文章于 2024-06-18 18:07:28 发布
阅读量192 收藏
点赞数
分类专栏: 攻防世界 文章标签: 数据库 前端 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/134379376
版权
文章讲述了作者通过暴力破解发现压缩包中的嵌套结构,利用解压脚本逐层解开密码,最终揭示隐藏的音频文件并提取旗标的过程。
摘要由CSDN通过智能技术生成

附件压缩包,有密码

暴力破解得到密码46783

解压得到一个46783.zip,发现这个文件名就是上一层压缩包的解压密码这个压缩包中还有一个压缩包,使用里面的压缩包的名字进行解压果然成功,那么发现了这是个套娃的zip解压

借用别人的解压脚本

import zipfile
import re


file_name = 'pic/' + 'f932f55b83fa493ab024390071020088.zip'
while True:
    try:
        zf = zipfile.ZipFile(file_name)
        re_result = re.search('[0-9]*', zf.namelist()[0])
        passwd = re_result.group()
        zf.extractall(path='pic/', pwd=re_result.group().encode('ascii'))
        file_name = 'pic/' + zf.namelist()[0]
    except:
        print("get the result")

得到最终压缩包

再进行爆破得到密码b0yzz,解压得到wav文件,放入audacity中查看频谱图得到flag

cr@c3r
关注
专栏目录
攻防世界 Misc高手进阶区 3分题 Miscellaneous-200
闵行小鱼塘
11-03 1960
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Miscellaneous-200的writeup
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2793
攻防世界-MISC-进阶-Miscellaneous-300 对压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
xctf攻防世界 MISC高手进阶区 Miscellaneous-300
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码: import zipfile import re file_name = 'pic/' + 'f932f55b83fa493ab024390071020
攻防世界Miscellaneous-300
weixin_54882883的博客
09-30 1065
攻防世界Miscellaneous-300 这题下载了一个压缩包 看到压缩包我有一个不祥的预感 就是暴力破解 但是这个压缩包让我破解出来了 就很奈斯 为什么这个解压出来的压缩包名称和密码一样 当我再次解压的时候 发现里面那个压缩包的名称有的像解压密码 试试可不可以 什么叫牛掰 什么叫鬼才 继续啊 输入下一压缩包的名称 就很美滋滋 这就是鬼才的实力???? 但是我解了一百多个包我就觉得不对劲 这就是套娃的威力码 直接上脚本 import zipfile import re zipname
攻防世界-Miscellaneous-300
最新发布
liebe_u的博客
06-18 162
下载附件,发现是一个zip文件,解压看看,发现是一个套娃zip文件,每个文件夹的解压密码就是它的文件名。上脚本,有点慢,运行到最后是12475.zip文件,解压发现是个wav文件并且需要密码,暴力破解试试。解压之后将wav文件放进Audacity,查看频谱图。
攻防世界 Misc高手进阶区 4分题 Miscellaneous-300
闵行小鱼塘
12-03 1043
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Miscellaneous-300的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-051(Miscellaneous-300)
热门推荐
时光隧道
11-29 3万+
文章目录一、Miscellaneous-300二、答题步骤1.暴力破解总结 一、Miscellaneous-300 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.暴力破解 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zip
攻防世界Misc赛题记录
Bit0
10-14 404
János-the-Ripper 题目: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4756&page=1 知识点: 1.010查看文件,PK开头为zip文件标志。 2.zip压缩包若非伪加密(09 00),密码可尝试爆破(Advanced Archive Password Recovery) hit-the-core 题目: https://adworld.
攻防世界misc高手进阶篇教程(4)
玄道的网安博客
05-27 3174
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd' num = re.findall('\w{2}' ,s) flag = '' for i in num:
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3689
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
defkthon-ctf Miscellaneous-300 攻防世界
爱党人士
09-28 1752
知识点: linux脚本的编写(抄大神的脚本) 压缩包特点的分析(不分析强行爆破也行可以) fcrackzip 音频隐写 分析: 一个压缩包,解压一波,发现又是一个压缩包, 而且用工具解压时发现一个有趣的现象:后一个文件名的名字是前一个的密码, 那么就很简单了。这是一个伪破解 为了应对以后的可能真的要一个一个破解而非直接给出密码的连环套压缩包, 学习一下fcrackzip,方便...
Miscellaneous
pizicai105
11-06 520
  把指针当数组元素来用    unsigned char *data_nit;         unsigned int totalLength;   unsigned char data1,data2;      ……    data1 = data_nit++;    data2 = data_nit++;    totalLength = ( (data1 & 0x0f)d
攻防世界 Miscellaneous-200
天衷网络科技有限公司
02-24 899
下载文件,查看内容是以255.255.255开头的文件,以前没有见过这个文件,后上网查询得知是三原色也就是RGB颜色数值 这里因为对模块还不熟悉,所以借助别人编写好的代码,还原图片 from ast import literal_eval from PIL import Image f = open('D:\\桌面\\flag.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new
NSSCTF杂项刷题
WTT001的博客
11-21 411
用Stegsolve查看,LSB隐写,Red plane0。拖入到PS一个一个保存,然后去这个网站合并。得到了flag,真是佩服出题人的脑洞啊。GIF文件,缺少文件头,补全用PS打开。发现base64编码,解码得到flag。剩下的文件一直拖进010,PK...查看,可看到PNG图片,提取出来,解压得到图片,010最后看到密钥。得到base32的编码,解一下。010该文件头,得到png图片。查看,发现编码,放到随波逐流。看到一串编码,去这个网站解。解压得到一张图片,然后用。拖到最后有一个压缩包密码。
ctf (套娃)
Glacier_Mount的博客
07-21 5486
键盘流量
2020新春战疫ctf公益赛——Misc套娃
weixin_43491669的博客
03-03 3887
一看套娃就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线。 **第一层** 很明显的txt里边Ook的加密,解密便得到压缩包2的密码。 brainfuck/Ook解密 但是还给了一张图片,按着处理图片的步骤看属性,winhex打开。。。略,个人比较喜欢一个叫Hxd的工具,跟winhex功能是差不多的,打开图片后发现最末尾出现了part1一串字符,...
CTF-压缩包套娃爆破脚本
半岛铁盒的博客
12-26 8222
描述 压缩包名字就是密码, 解开后 直到74168.zip 一层套一层 脚本 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\001\\ziptest\\73168.zip": ts1 = zipfile.ZipFile(zipname) #print ts1.namelist()[0]
misc】ctfshow-stega10 --套娃
question55的博客
11-04 304
crc_list = [0xf3b61b28, 0xf3b61b38, 0x6abf4a82, 0x5ed1937e,0x09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]#文件的CRC32值列表,注意顺序。char_crc = binascii.crc32(char1.encode())#获取遍历字符的CRC32值。if calc_crc == crc_value:#将每个字符的CRC32值与每个文件的CRC32值进行匹配。flag{我好难啊}
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 943
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文 签到 题面给出了flag,直接
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值