2021SCUCTF校赛MISC之ez_rar

最新推荐文章于 2024-04-27 17:32:32 发布
最新推荐文章于 2024-04-27 17:32:32 发布
阅读量483 收藏 1
点赞数
文章标签: python 信息压缩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo1289/article/details/117676328
版权

有一个flag.rar

用bandizip打开如图

先解压试试看,得到pass.zip

查看到pass.txt很小,5字节,利用crc校验值8da54cf9开始crc爆破

import binascii


def str2num(s):
    return int(s, 16)

if __name__ == '__main__':

    dic = '''abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~'''
    crc1 = str2num("0x8da54cf9")
    for x in dic:
        for a in dic:
            for b in dic:
                for c in dic:
                    for d in dic:
                        str = x + a + b + c + d
                        str_crc = binascii.crc32(str.encode('utf8'))
                        if (str_crc == crc1):
                            print(str)

得到 k:ofd, wu3gp两条信息,pass.txt内容为其中之一

但这两条不知在何处使用,卡在这没做出来。

出题人Rightp4th777 qq:894304504 wp:

ez_rar
题目描述
 

解题方法

https://sp4n9x.github.io/2020/04/10/RAR%E6%96%87%E4%BB%B6%E6%A0%BC%E5%BC%8F%E
最低0.47元/天 解锁文章
luo1289
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EZ编译器.rar
02-07
易语言开发的编译器(EZ开发环境),由莫格编写上传.....
Bugku ctf杂项 ez_misc
llleaves的博客
07-17 1383
解压之后有很多html文件,这个我熟,之前遇到过类似的题型,在word文件夹里找到document文件打开,可以看到之前的Th1s_1s_n0t_Fl@g字样,往下拉,看到了一个关键内容“BUT>>>>>Th1s_1s_P@sswd”,提示这是个密码,拿去尝试,是一开始a压缩包的密码。回到开头,之前很少接触过rar的文件格式,对此也不甚了解,搜索之后了解到rar文件的开头应该是0x 52 61 72 21 1A 07 00,而题目给的是下图这个样式,看来是文件头出错导致rar里的内容无法显示和打开了。
CTF_RE模逆题
最新发布
2302_79135465的博客
04-27 433
模反演:对于模数 m 和整数 a,如果存在整数 b 使得 (a * b) % m = 1,那么 b 就是 a 在模 m 下的乘法逆元。可以使用扩展欧几里得算法来计算模反演。模逆:对于模数 m 和整数 a,如果存在整数 b 使得 (a + b) % m = 0,那么 b 就是 a 在模 m 下的加法逆元。
【Bugku】 ez_misc Wp
Meatread的博客
02-20 138
Bugku ez_misc wp
BUU-MISC-ezmisc
qq_24033605的博客
04-28 350
BUU-MISC-ezmisc 一张很小的png图片,猜测是crc验码的问题。检测一下crc验码。 果真如此,再通过脚本爆破高度。 修改高度就能得到flag。 flag{1ts_vEryyyyyy_ez!}
2023「羊城杯」DASCTF EZ_Misc Wirteup
zero;
09-03 480
Tips:一道简单的misc捏…
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
【标题】"syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm" 提供的是一个关于移动misc平台订购处理的相关程序,结合了Web服务接口和Java技术,并涉及到DSM(可能是数据存储管理)方面。...
pcm_misc.rar_The Given
09-23
在本文中,我们将深入探讨PCM技术,以及与“pcm_misc.rar_The Given”相关的知识点。 PCM的工作原理是通过采样、量化和编码三个步骤将模拟音频信号转换成数字形式。首先,采样是对模拟信号在时间轴上的离散化,根据...
pcm_misc.rar_interface
09-24
在"pcm_misc.rar_interface"中,我们关注的是与PCM接口相关的各种辅助函数和程序,这些可能包括但不限于以下几点: 1. **初始化和配置**:PCM接口的初始化涉及到设置采样率、位深度、通道数等参数,这些都是决定...
DES.rar_pch.h misc
09-22
5. **Feistel网络**:DES的核心结构,由多个相同的四分之一轮(F函数)组成,每一轮由四个步骤——异或、S盒替换、P盒置换和反置换——构成。 6. **轮函数**:每一轮中,左半部分数据与相应子密钥异或后送入F函数,...
spear-misc.rar_Texas
09-21
标题 "spear-misc.rar_Texas" 暗示了这是一个与Texas Instruments(TI)相关的软件包,特别是针对DA8xx和OMAP-L1x系列微处理器的“glue layer”部分。在嵌入式系统设计中,“glue layer”通常指的是连接不同硬件组件...
2022年农信银网络安全竞3-2 ez_raw简单取证writeup
weixin_42453160的博客
05-24 1164
下载解压ez_raw,根据题意判断文件应为内存镜像,用volatility工具分析。 1、扫描cmd命令行获得一串base64字符串 volatility -f .\ez_raw --profile=Win7SP1x64 cmdscan 5oiR5Zyo5rWP6KeI5Zmo5LiK5LiL6L2955qE5Lic6KW/5om+5LiN5Yiw5LqG77yM6L+Z56C055S16ISR6buY6K6k5LiL6L295Yiw5LuA5LmI5Zyw5pa55LqG77yf 2、用Base6...
CTF中MISC常见工具总结
m0_64118193的博客
06-13 5332
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
[VenomCTF 纳新] ezre 超详解
2301_79265644的博客
03-17 337
看到这个字符串,以及最后比较的字符串,结尾处有个 = ,猜测这是个换表的 base64,还原函数,从函数开头,一直到第一个 return,然后先按 U,再按 C 分析为代码,再按一次 P 申明为函数,最后就 F5 大法。很清晰,应该就是 RC4 的初始化部分,S-box 啥的,不过得注意,这里是 128,而不是 256,刚开始没注意看,第二遍再看题目才就意识到,第二个函数,,那就开始分析,直接丢到 ida-64 中,分析结束,直接在函数窗口找到 main 函数,F5 反汇编,得到伪代码。
CTF中的压缩包
m0_46625346的博客
07-24 3166
CTF中的压缩包 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞中有关压缩包的题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,事实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次的了解
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2049
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
CTF比中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF压缩包隐写类(zip、RAR、zip伪加密)
热门推荐
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
class--杂项(三)
lulu001128的博客
04-03 1054
解题,学习
解释这段代码 int para_need_save_misc(char *parse_name) { if(misc_item_flag == 1) { gettimeofday(&misc_item_end_time, NULL); long long total_diff_msec = lib_common_diff_msec(misc_item_start_time, misc_item_end_time); if(total_diff_msec >= 2000) { return 1; } } return 0; }
03-08
} if(strncmp(parse_name, "misc", 4) == ) { misc_item_flag = 1; return 1; } return ; } 这段代码是一个函数,名为 para_need_save_misc,它的参数是一个字符指针 parse_name。函数的作用是判断是否需要保存一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值