东华杯-Misc250-面具-writeup(zip伪加密)

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: misc 文章标签: zip伪加密 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzz_nancheng/article/details/53230389
版权

三步:提取-分析-解密
第一步:提取
压缩包加密有一种伪加密的方法,首先我们需要先了解一下zip文件的格式信息。
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
其中:
压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
我们用010editor打开压缩包,搜索14 00 09 00,发现果然存在
这里写图片描述
将14 00 09 00修改为14 00 00 00后打开,可以提取出flag.vmdk
第二步:分析
很明显,这是一个磁盘取证分析环节,先下载安装好磁盘取证工具AccessData FTK Imager(http://download.csdn.net/download/streetmilk/5238752),或者其他工具也行。直接打开,可以发现两个文件:
这里写图片描述
这里写图片描述
第三步:解密
可以看到两个文件里面的内容为brainfuck跟Ook编码,直接在线解密即可得到结果
https://www.splitbrain.org/services/o

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
东华”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
末初的CSDN博客
11-01 1万+
文章目录checkinprojectJumpJumpTigerwhere_can_find_code checkin +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- UTF-7编码 UTF-7在线解码站:http://toolswebtop.com/text/process/decode/utf-7 flag{dhb_7th} project test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zi
buuctf Misc zip伪加密
MrTreebook的博客
05-14 607
buuctf Misc zip伪加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
MISC:zip压缩包伪加密破解及其结构解析
qq_55038440的博客
03-24 1192
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。
Misc_zip伪加密
qq_46635165的博客
09-07 787
直接看题,下载zip包,解压发现 flag.txt 文件需要密码。使用 010editor 打开,查找 504B0102 文件头标记,找到第 9 ,第 10 位, 然后修改为0000。保存,解压直接打开flag.txt,得到flag。 关于伪加密更多的知识:伪加密_CSDN ...
中国民航大学第四届“西普”信息安全竞赛-题目源程序和Writeup.zip
10-23
中国民航大学第四届“西普”信息安全竞赛-题目源程序和Writeup.zip
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
zip伪加密.zip
11-25
关于"Misc Zip伪加密"标签,"Misc"通常代表"杂项",在这里可能是指这个话题不属于传统的加密或安全类别,而是关于特殊情况下处理ZIP文件的一个边缘案例或非标准实践。 在文件名称列表中,我们只有一个条目:"zip伪...
2018红帽线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
面具卡刷包
05-06
Magisk 的实现方式就像是一种魔法,当被挂载的 Magisk 分区被隐藏甚至被取消挂载时,原有系统分区的完整性丝毫未损,玩需要 root 验证的游戏、运行对设备认证状态有要求的应用甚至进行需要验证系统完整性的 OTA 更新都没有任何问题。因此严格来说 Magisk 可以被看作是一种文件系统,这种文件系统通过巧妙的实现方式避开了对系统文件的直接修改,从稳定性上来看要优于以往任何一种系统框架,这也是当前它在玩机社区广受认可和好评的原因所在。
CTF工具stegsolve隐写分析(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
Misc [Fake zip][伪加密]知识及破解
2301_80155614的博客
12-09 489
1:360压缩包直接破解(这个解压软件可以直接无视伪加密,果然是斗宗强者,恐怖如斯),但是许多同学碍于360安全大礼包,不敢下载。本篇只提供大致解题思路,具体的可以参考其他大神的,祝大家ctf越来越强。命令是java -jar zipcenop.jar 文件名。(前提是先配置java环境),工具网上可以直接下载。,本题没有任何提示信息,猜测是伪加密。打开压缩包,放人010里查看,出现。下面总结3种方法,看看哪种适合你哦。很明显是伪加密,那么要怎么下手呢。为了检验是不是伪加密,可以放入。
CTF-MISC-ZIP伪加密
qq_37387187的博客
09-17 1630
一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 例子: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 头文件标记后2bytes … 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
【pwn】2021 东华(部分)
woodwhale的博客
10-31 3636
【pwn】2021 东华(部分) 1、cpp1 典中典之堆溢出,改俩堆块重叠进入unsorted bin,然后申请其中一个回来,就能泄露libc。 之后就是堆溢出改fd为free_hook写入system #!/usr/bin/python # -*- coding: UTF-8 -*- # ----------------------------------- # @File : exp.py # @Author : woodwhale # @Time : 2021/10/31 12
CTF之misc-文件隐写
热门推荐
Battery的博客
05-03 13万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密ZIP
2021东华
hezhing
12-08 223
2021东华 和华为119冲突了,做119去了。这里复盘一下。 参考链接 [[2021 东华 个人 WriteUp-魔法少女雪殇 (snowywar.top) MISC check_in utf-7编码。理论上base64也可以解出来。 where_can_find_code 解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。 其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解as
功防世界-Misc-隐藏在黑夜里的秘密(不像是压缩包的压缩包-linux无视密码直接提取)
Sea_Sand息禅
04-25 1128
下载文件,是个压缩包,需要密码才能解压。 伪加密检测了一下,并不是伪加密,然后binwalk也确实只是zip文件: 拿去暴力破解,竟然报错了: 这就奇怪了,不就是个zip压缩包吗,winhex看了也没什么异常啊,怎么办。。。 尝试着在linux上打开,也发生错误,打不开这个包: 应该是这个包本身编码出错了,但是惊奇地发现,在linux上可以把文件提取出来: 图片拿到stegso...
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
最新发布
黑日里不灭的light
03-29 3068
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值