CTF的一些套路:zip解密|流量分析与提取|图片隐写

于 2021-09-09 18:29:10 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 汇编与反汇编 文章标签: CTF ZIP解密 图片隐写 解密 流量分析与提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foryouslgme/article/details/120206140
版权
本文介绍了CTF挑战中的一种常见套路,涉及ZIP解密、流量分析与图片隐写提取。通过对ZIP文件的伪加密解密,利用Wireshark分析流量,从HTTP流量中提取图片并发现隐藏的ZIP文件,最后通过解密获得flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

CTF附件

四类-IEC104-附件.zip

分析

在这里插入图片描述
发现这个zip包中有一个pcap文件,同时文件名后带有*,说明是加密的zip包。首先想到的就是解密zip包(为什么是解密,而不是破解呢?因为zip这个加密很有可能是伪加密,所以永远不可能破解成功)

解密

首先,我们来尝试一下伪加密的解密,伪加密的解密方法有多种上,今天只讲一种,修改zip包格式。

一格zip文件有三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这是三个头标记,主要看第二个。
压缩源文件数据区:50 4B 03 04这是头文件标记
压缩源文件目

了解本专栏 订阅专栏 解锁全文 超级会员免费看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值