class--杂项(三)

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量989 收藏 4
点赞数
分类专栏: buuctf 上课内容 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/129911737
版权

三.压缩包处理

ctf中的压缩包解密

1.修复压缩包(zip文件修复):一般使用winhex这个工具,简单点的就是改一下后缀、修复文件头等等。
2.暴力破解:就是逐个尝试选定集合中可以组成的所有密码,直到找到正确的密码。使用暴力破解需要一些工具,例如rarcrack这个工具,但它仅支持RAR、ZIP、7Z这三种类型。
3.明文攻击:明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。工具:ARCHPR、PKCRACK
4.字典破解:字典破解的工作效率比爆破高,字典中储存了常用密码,因此也就避免了爆破时把时间浪费在一些简单的密码租场上面。
5.掩码攻击:如果已知密码的某几位或者一直6位密码的第3位是a,那么可以构造??a???进行掩码攻击,相当于构造出了第三位密码为a的字典。

 

 

 ZipCenOp.jar(自动修复zip伪加密文件)
https://zhangfa.lanzoub.com/imhZ206wft0d

 

 

 

 

 CRC32碰撞GitHub - theonlypwner/crc32: CRC32 tools: reverse, undo/rewind, and calculate hashes

题目:

 

发现它嵌套了,很多层,一个文件夹,一个文件夹的解压缩

 

她都告诉我了,明文攻击

 报错了,它告诉我选定的文件,只能包含加密文件哎,于是我剥离了一下下

 发现里面包含一个图片,放到010里面看看,

 搜一下图片里是否有隐藏的压缩包,还真有

BUUCTF-[ACTF新生赛2020]明文攻击_不糕兴的博客-CSDN博客

然后跟着这个改,就行

 

 下载文件后发现是一张图片

 放进010里面,发现里面有一个压缩包

 直接用binwalk分离文件(不理解为什么要用虚拟机,我去看看Windows有什么好用的软件)

以下是两个大神的解题方法一个用的工具,一个用的虚拟机,结果发现两个都得使用(对不起错怪掉,是两种方法)[BUUCTF misc]九连环_九连环ctf_棠亭_️的博客-CSDN博客

BUUCTF-MISC-九连环_许嘉灵的博客-CSDN博客

 

 

 

 有密码还是4位数,爆破

 

 一张图片啥也没有,怎么可能,仔细找找

 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本内容。

 

 

 

 打开后发现文件需要密码,而且很多小文件,只有一点点大小,想到crc32爆破

 BUUCTF:zip_buuctf zip_末初mochu7的博客-CSDN博客

lulu001128
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之——Misc_Disk 恢复题
Jay
03-08 510
extundelete --restore-all 恢复出一个文件。1、打开文件 hex分析到有root 判断是Linux文件。5、我们看一下题目文件 还有没有其它东西 我们恢复看一下。这是之前那个图片的密码 don0tgu355p@sswd。extundelete 用到这个软件。4、我们拖到windows看 存在密码。这种情况就怀疑对PNG的宽高做手脚,CTF_Misc_Disk 恢复题。需要环境赛题等更多资源请私聊博主。需要环境赛题等更多资源请私聊博主。2、我们linux打开看一下。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 66
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
CTF简单的文件修复
热门推荐
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件已损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件头:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
Android-Java代码解析class文件
08-13
Java 代码解析 class 文件
Python-EveryClass数据收集模块
08-10
Data-collecting part of EveryClass
下载的压缩包损坏,修理坏的压缩包
05-07
有时下载一个压缩包后,不知道什么原因压缩包是损坏的,这个程序可以修理大部分下载后损坏的压缩包
CTF MISC压缩包简单题学习思路总结(持续更新)
超大青花鱼的博客
09-28 3416
本篇主要是对我遇到的压缩包题进行一个总结,大佬们轻喷。
CTF-RE-文件数据修复
SuperGate的博客
06-09 6175
题目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
CTF常用工具_实时更新
qq_53229503的博客
02-08 8526
内附ctf常用工具、常用网站
CTF杂项文件头损坏/缺失(以vim为例)
weixin_44268185的博客
06-11 2820
遇到这类的问题我们首先应该用16进制打开文件 这里用vim为例 我们可以看到这张图片的文件头发生了损坏,此时我们在按上述方式打开一张jpeg图片,看一下他的文件头应该是什么.此处直接贴上来jpeg的文件头是ffd8 ffe0我们按i进入命令模式将文件头改过来此时在输入:%!xxd -r把文件改回二进制格式然后输入:wq保存并退出文件至此文件就修好了,让我们看一下结果...
CTF中的压缩包
m0_46625346的博客
07-24 2967
CTF中的压缩包 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,事实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次的了解
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
ClassGraph-超快速超轻量级并行化的Java类路径扫描程序
08-08
ClassGraph - 超快速,超轻量级,并行化的Java类路径扫描程序,模块扫描程序和注释处理程序
react-ClassyRedux一个基于Class的系统用于创建ReduxReducers
08-14
Classy Redux:一个基于Class的系统用于创建Redux Reducers
Python-最有用的python代码片段
08-10
string_import.py示例显示来自...classtools.py分类的实用程序和工具 formats.py各种专门的字符串显示格式化工具。 mydir.py一个列出其他模块命名空间的模块 mymap.py实现地图的不同方式 myzip.py实现zip的不同方式
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 803
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 309
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 137
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 200
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值