学习目标
1.了解加密文件相关识别技术
2.掌握常见的加密文件并分析
什么是文件分析
遇到一些加密或编码过的文件,需要识别出加密算法或解码方式,并还原文件内容。这些加密文件可以采用各种不同的加密算法和编码方式,包括对称加密算法、非对称加密算法、哈希函数等等。
文件分析题目类型:文件格式分析、字符频率分析、加密算法特征分析
文件格式分析
该题目类型是通过分析文件的二进制格式或文件头、文件标签信息,推断出文件的类型和可能的加密方式,使用相关技术进行解密,寻找 flag 值。
字符频率分析
字符频率分析对于采用简单替换加密算法的加密文件,可以通过统计字符出现的频率分布,与常见的字符频率分布进行对比,从而猜测出加密算法,在 CTF 比赛中不太常见。
加密算法特征分析
加密算法特征分析指的是文件加密和,各种加密算法都有其独特的特征和属性,通过分析加密文件的特征,可以推测出所使用的加密算法,以此得到隐藏的 flag 值。
解题思路
需要分析加密文件的特征和属性,尝试识别所使用的加密算法或编码方式,针对加密文件进行分析,以获取隐藏在加密文件中的有用信息,从而解决相应的 CTF 竞赛问题。
文件头分析
题一 flag签到(伪加密)
打开题目后,出现此页面且输入密码显示错误,我们用hex软件检查一下,
开头50 4b 03 04 是压缩文件的文件头,标签是PK,并且我们发现有多处PK,还有一个特殊的flag.txt,开头和结尾的PK分别表示文件头和文件尾,而flag.txt与文件名相同,则推测中间的PK部分是其压缩文件,即被加密的部分
此处我们发现第一位01是奇数,则判断此处为伪加密部分,如果是偶数,则是正常访问,
第二位08是标准位置可以不改,
第三位也是08是文件结尾的标识,所以我们把第一处的01改为偶数,
得到flag。
2312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
