CTF的一些套路:zip解密|流量分析与提取|图片隐写

最新推荐文章于 2023-10-23 11:10:30 发布
最新推荐文章于 2023-10-23 11:10:30 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 汇编与反汇编 文章标签: CTF ZIP解密 图片隐写 解密 流量分析与提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foryouslgme/article/details/120206140
版权
本文介绍了CTF挑战中的一种常见套路,涉及ZIP解密、流量分析与图片隐写提取。通过对ZIP文件的伪加密解密,利用Wireshark分析流量,从HTTP流量中提取图片并发现隐藏的ZIP文件,最后通过解密获得flag。
摘要由CSDN通过智能技术生成

文章目录

CTF附件

四类-IEC104-附件.zip

分析

在这里插入图片描述
发现这个zip包中有一个pcap文件,同时文件名后带有*,说明是加密的zip包。首先想到的就是解密zip包(为什么是解密,而不是破解呢?因为zip这个加密很有可能是伪加密,所以永远不可能破解成功)

解密

首先,我们来尝试一下伪加密的解密,伪加密的解密方法有多种上,今天只讲一种,修改zip包格式。

一格zip文件有三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这是三个头标记,主要看第二个。
压缩源文件数据区:50 4B 03 04这是头文件标记
压缩源文件目

了解本专栏 订阅专栏 解锁全文 超级会员免费看
foryouslgme
关注
专栏目录
订阅专栏
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 703
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
CTFcrackTools V2.2 CTF比赛解密工具.zip
09-03
软件介绍: CTF比赛解密工具CTFcrackTools-V2.2版本,新版本是3.14版,但是没有这个版本好用。能够非常方便快捷的进行凯撒密码、摩斯密码等多种密码的破解,功能齐全,还可以用python扩展。米斯特团队最新研发的神器,功能比ctfcrack更多一点。
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 4168
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解。
CTF中压缩包解密
qq_45927819的博客
07-25 3348
1.修复压缩包(zip文件修复):一般使用winhex这个工具,简单点的就是改一下后缀、修复文件头等等。 **2.暴力破解:**就是逐个尝试选定集合中可以组成的所有密码,直到找到正确的密码。使用暴力破解需要一些工具,例如rarcrack这个工具,但它仅支持RAR、ZIP、7Z这三种类型。 **3.明文攻击:**明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zi
CTF流量分析密码文件
shy的博客
08-11 1490
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
CTFZIP总结
weixin_34008805的博客
11-23 1152
记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为00 00 伪加密 压缩源文件数据区...
CTF隐写常见套路归纳
爱党人士
08-31 4371
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
CTF比赛真题中学习压缩包伪加密与图片隐写术,最新阿里P7技术体系
m0_68313184的博客
03-21 1041
=========================================================================== 如遇加密压缩包,在没有密码提示的情况下,先判断是不是伪加密 最简单的方法就是看十六进制数据,第一行如果有09多半就是了 点击查找十六进制数值搜索504B,最后如果有09那基本就是了,改为00完活 []( )伪加密破解 ====================================================================
CTF随笔——隐写术
逍遥林
04-17 5304
一、什么是隐写术 隐写术就是“”隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。——维基百科 翻译成人话就是,我把原来的信息或者东西放在另外的不相干的东西里,这样不...
BugKuCTF套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3085
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
如何破解压缩包密码CTF压缩包处理
最新发布
Scalzdp的专栏
10-23 7767
压缩包我们经常接触,用于对文件进行压缩存储/传输。压缩包处理在CTF比赛中是非常重要的一块,因为:许多CTF题目会将关键信息隐藏在压缩包中,参赛者需要解压并查看其中的内容才能获取有用的线索。:参赛者需要掌握各种压缩文件格式的解压缩方法和工具,以及如何对压缩包进行加密和解密。:如果参赛者能够快速解压和查看压缩包中的文件列表和内容,就可以更快地找到关键信息,提高解题效率。:如果一个CTF题目涉及到多个压缩包或复杂的加密算法,那么它会更加具有挑战性,考验参赛者的技术水平和耐心。
记录CTF misc之菜刀流量分析
热门推荐
黑面狐
01-22 1万+
一、前言 昨天参加了一场CTF比赛,做了一道菜刀流量分析的题目,因为之前流量分析这块不是很熟悉,加上实战CTF也比较少走了不少弯路。 二、流量分析 菜刀是常见的连接webshell的工具,连接webshell会有明显的GET或POST请求。所以我们只需要找数据包的HTTP请求就行了。 找到第一个HTTP请求,选择追踪HTTP流,进行分析 我们看到webshell就是/upload
CTF--zip伪加密
diecai2192的博客
06-05 492
刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量,就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就是数组的键 <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值