CTF比赛中关于zip的总结

最新推荐文章于 2024-10-08 14:21:28 发布
最新推荐文章于 2024-10-08 14:21:28 发布
阅读量4k 收藏 6
点赞数
分类专栏: 安全

参考:http://bobao.360.cn/ctf/detail/203.html

图片中隐藏压缩包

这种方法大概是zip中最常见的,多用于在一张图片中隐藏一个压缩包,这种方法的原理是:以jpg格式的图片为例,一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。

如:

➜  ~/Sites/wwwroot  hexdump /Users/caiqiqi/Desktop/Gilani_And_I.jpg |head -5                   [0:18:31]
0000000 ff d8 ff e1 01 67 45 78 69 66 00 00 49 49 2a 00
0000010 08 00 00 00 0e 00 10 01 02 00 08 00 00 00 b6 00
0000020 00 00 00 01 03 00 01 00 00 00 30 0c 00 00 03 a4
0000030 03 00 01 00 00 00 00 00 00 00 09 92 03 00 01 00
0000040 00 00 10 00 00 00 0f 01 02 00 06 00 00 00 be 00
➜  ~/Sites/wwwroot  hexdump /Users/caiqiqi/Desktop/Gilani_And_I.jpg |tail -3                   [0:18:40]
0017c40 7e 49 78 18 70 c0 be b2 cb 6a 79 36 79 88 90 da
0017c50 15 53 ff d9
0017c54

伪加密

Zip伪加密与zip的文件格式有关(zip的格式详解请翻到本文的最后0x07部分),zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。

对于伪加密有以下几种方法:

  1. 在Mac OS及部分Linux(如Kali)系统中,可以直接打开伪加密的zip压缩包
  2. 使用检测伪加密的ZipCenOp.jar,解密后如果能成功打开zip包,则是伪加密,否则说明思路错误
  3. 使用16进制编辑器改回加密标记位
caiqiiqi
关注
专栏目录
杂项的基本解题思路(2)——压缩文件处理
qq_42812036的博客
05-15 1524
文件操作隐写 图片隐写 压缩文件处理 流量取证技术 压缩文件分析 ctf题给出压缩包,然后要去对压缩包分析。 1、伪加密 如果压缩文件是加密的,或文件头正常但压缩错误,首先尝试文件是否为伪加密。 zip文件是否加密通过文件标识符来显示的,在每个文件文件目录字段有一位专门标识了文件是否加密,将其设置为00,表示该文件未加密,并且呢,解压成功的话,表示伪加密,否则,它很可能真的是一个加密压缩包。...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 6515
关于CTF压缩包的那些事 前言 CTF比赛经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件zip文件里有flag 作为冗余信息藏在其他文件 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件 LSB为常规隐写算法,使用steg
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
CTF杂项学习——压缩文件处理(3)
2302_77659150的博客
09-22 315
压缩文件处理有伪加密和加密两大类,大类又分RAR处理和ZIP处理两类一定要搞清楚从哪开始数,还有这是zip类型技巧 2.读入数据
ctf-misc 个人笔记(有空闲更新)
2401_87299253的博客
09-21 801
(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。除常见的base64外,还有base32,base16,base100等,各自有各自的特点。
CTF杂项——[MoeCTF 2022]zip套娃
最新发布
hzhfhsq的博客
10-08 321
010打开,发现zip是伪加密,01改为00。ARCHPR爆破,得到密码。打开txt 发现是掩码。txt打开得到flag。
CTFZIP总结
weixin_34008805的博客
11-23 1188
记录一下我在CTF遇到的ZIP的部分解法,可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为00 00 伪加密 压缩源文件数据区...
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
ctfshow-损坏的压缩包
weixin_53430145的博客
04-12 598
ctfshow菜狗杯“损坏的压缩包”分享
ctfshow~菜狗杯 损毁的压缩包
m0_75030189的博客
07-17 287
题目给了一个.zip的压缩包,解压报错 用010Editor打开看一下,发现文件头是png的 把文件后缀改成png看一下,得到flag ctfshow{e19efe2eb86f10ccd7ca362110903c05}
CTF-RE-文件数据修复
SuperGate的博客
06-09 6637
题目大致意图是:解密CTF.ctf文件,然后再从找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件的信息。 找到离我们最近的一...
CTF比赛zip总结1
08-03
本文将对CTF比赛涉及的zip相关技术进行总结,主要包括隐写术、加密技巧以及格式篡改等。 首先,我们来看隐写术的应用。一种常见的方法是通过进制转换隐藏信息。例如,在ISCC 2017 Basic-04题目,提供的txt文档...
自己ctf比赛的writeup.zip
10-01
通过对这个压缩包的深入探讨,我们可以学习到很多关于CTF比赛的知识点,以及如何有效地解决信息安全竞赛的挑战。 首先,"比赛项目源码"标签表明,这个压缩包可能包含了一些比赛的编程题目或挑战的原始代码。这...
CTF知识总结,写的不错
10-29
CTF知识总结】 在网络安全领域,Capture ...在实际的CTF比赛,参赛者需要综合运用这些技巧,结合实际场景进行攻防对抗。同时,随着技术的发展,新的漏洞和防御策略不断出现,持续学习和实践是提升CTF技能的关键。
CTF AWD比赛的批量提交flag工具.zip
压缩包包含的ori_code文件名称暗示可能包含原始代码文件,这些文件可能是用于flag提交的脚本或者是CTF比赛的各种工具的源代码。" 在深入探讨该模块的知识点之前,我们需要了解CTF AWD比赛的性质和它在信息安全...
CTF比赛常见的MISC解题方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9424
我们在ctf比赛,大多数时候签到题都是misc。 会不会有小伙伴因为签到题而感到头痛。 其实misc的签到题是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、题目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到题。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
CTF比赛真题学习压缩包伪加密与图片隐写术【文工具已打包】
爱国小白帽
03-29 6986
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 本文知识点: 遇到加密压缩文件怎么办 遇到图片隐写的几种验证方法 十六进制数据还原文件 大佬就不用看了,全是小白操作 这是一道misc题,结合了压缩包伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法 就是这个压缩文件,后面带*说明需要密码,但是题没有任何密码提示,ctf不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一
CTF压缩包的思路
weixin_45887311的博客
03-13 2034
原文链接:https://dwz.cn/cu03zEw6 加密zip包基本上只有三条思路:伪加密,爆破,明文思路 1.zip加密暴力破解、字典破解 ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。 该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为这两种文件使用不同的压缩算法。 目录 隐写篇 0...
ctf关于文件压缩的2个web题
南迪叶先森
07-19 856
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 1sql注入总结 [CSCCTF 2019 Final]ZlipperyStillAlive 题目下载链接 https://github.com/sturmisch/cscctf-problem/tree/master/2019/final/web/zlippery-still-alive 这个题网上没有找到具体细节的wp,而且关于go的web题比较少,这里记录一下,看看题目 看看源码,发现有2个路由,get请求的根目录,和po.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值