某CTF---Easy_ZipFile

已于 2023-02-07 16:40:53 修改
阅读量1.7k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: web安全 安全
于 2021-12-17 16:42:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/121997021
版权

文章目录

前言

在某站小学生CTF群碰到的一题,怀疑是套神mumuzi出的题目,抱着想康康套了多少层想法做了下题。

题目

在这里插入图片描述

解题过程

打开压缩包,发现一个加密的压缩包以及一个txt文件,内容如下

50

并且发现解压密码为另一个压缩包的名字
解题思路逐渐清晰:循环解压压缩包,得到txt文件,然后将得到的txt文件内容拼接起来生成一个zip文件(504b开头,懂得都懂)

手工解压缩包是不可能的,这辈子都不可能手工解压缩包的,万一是套神mumuzi出的musc题那就糟了,怕是得嵌套5000层起步。
在这里插入图片描述

回到题目,编写python脚本去解压压缩包,省时省力。

#coding:utf-8
#time:  2021/12/17
#by:    3tefanie丶zhou
import zipfile
from binascii import *

name = '1d0e60'
num = 1
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')	#读取zip文件
    for i in fz.namelist():			#遍历zip内文件名
        if "zip" in i:		#判断当前文件是否是zip文件
            password = i[0:6]	#压缩密码为zip文件名,取出
            print(password)
    fz.extractall(pwd=bytes(password, 'utf-8'))		#提取zip文件
    num +=1
    name = password

run一下脚本
在这里插入图片描述
得到487个压缩包和487个txt
在这里插入图片描述
继续编写脚本,提取txt文件中的hex并拼接起来,生成zip文件

hex_file_content=''
for j in range(1,488):
    file_name = str(j)+'.txt'
    f = open(file_name)
    file_content = f.read()
    hex_file_content +=file_content
    f.close()

with open('flag.zip','wb') as file:
    file.write(unhexlify(hex_file_content))
file.close()

打开压缩包,发现被加密
在这里插入图片描述
丢进010 editor中分析一下hex
发现压缩源文件数据区的全局方式位(第七第八字节)标记为 00 00
00 00 表示改压缩包未加密
在这里插入图片描述

由此可知,这个压缩包必然是伪加密了
往下翻找到 压缩源文件目录区的全局方式位标记(第九第十字节)为 00 09
在这里插入图片描述
将压缩源文件目录区的全局方式位标记修改为 00 00,保存
解压,获取到real_flag.txt
在这里插入图片描述

往下翻找到关键flag信息
在这里插入图片描述
提取信息,进行拼接,如下:

flag:UkVGVFExUkdlMkpsTmpVNE5tRmhNRE5pTjJVeU1HUmpabUl3TURobFpHWTROak13TVdVM2ZRPT0=

该密文为:base64编码
进行两次解码得到flag

DASCTF{be6586aa03b7e20dcfb008edf86301e7}

【人生当苦无妨,良人当归即好】

3tefanie丶zhou
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
青少年ctf crypto easy 部分题解
mxaii的博客
01-08 817
目前只写了我做了的,难绷
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-easy_php
m0_62593857的博客
02-01 580
ctf-easy_php
CTF EasyStrcmp
just_a_fresh_man的博客
12-10 214
第一次做一道不能直接用string搜索得到答案的题目,所以在这里记录下大体应该怎么操作,来找到最后的答案 第一步,找到fun窗口,然后找到main函数 就上面那个左边窗口最下面那个,然后点开,然后搜索字符串,当然,也可以不搜,你看右图,你发现了这个 然后你就可以猜了,add上面的那个可能是输出用的函数,add下面那个可能是让你输入的函数,然后你可以注意下,push Str,基本可以猜Str估计就是首地址了,后面跟着的就是你输进去的东西 然后根据流程图,那么你就可以大胆猜测,有Str的或者和Str有.
bugku ctf Easy_Re
qq_42777804的博客
06-17 593
不会用od进行调试 还是用ida把 打开 找到这个位置 然后 分别按R 得到flag 但是是 反的 Re 0tem0c1eW{FTCTUD}FTCTUD 进行调序 (手动呀哈哈) 也可以用C语言哈哈 #include <stdio.h> #include <string.h> int main() { char str1[1000]...
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 4683
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
EZ_USB.zip
05-20
ezusb源码,已编译XP WIN7驱动,chk版、free版;实测可用。
EZ-EDS.zip
02-08
EZ-EDS.zip
CTF-江苏工匠杯easyphp 题解
百彦子烨的博客
11-04 4037
攻防世界-web新手区-江苏工匠杯-easyphp 题解
bugkuCTF平台逆向题第二道Easy_Re题解
iqiqiya的博客
12-27 1万+
题目链接: http://123.206.31.85/files/1b62f97dce25f61c3a43ee953e7467c6/re1.exe tips: 下载后打开 查壳 无壳 OD载入直接搜索智能字符串就可以看到flag IDA载入 将这两处转为字符即可 但发现flag是逆序的 反过来就好    最后验证下
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
【青少年CTF】Crypto-easy 题解小集合
zxsctf的博客
01-07 1962
根据提示我们知道是键盘密码,于是联想到手机26键盘和九宫格举个例子,比如附件给出的 ooo yyy ii先看26键,字母o在键盘上所对应的数字是9,在看到九宫格9所对应的有wxyz四个字母,然而字母o出现了三次依次数下去,第一个字母是y原理相同字母y在26键上对应6,九宫格有mno,出现三次第二个字母就是oi对应8,8下面有tuv,出现两次第三个字母就是u,以此类推…然后这就很明显了,接着用核心价值观解密又根据提示得知是栅栏密码解密,栅栏数为6得到最终flag(有些网站解不出来最好多解几次)
ctf__
最新发布
yzzob的博客
03-23 1500
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
CTF 攻略】CTF比赛中关于zip的总结
baikeng3674的博客
06-05 555
CTF 攻略】CTF比赛中关于zip的总结 本文首发于安全客,建议到原地址阅读,地址:http://bobao.360.cn/ctf/detail/203.html 前言 在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。 本文中用到的所有文件和工具都可在这个网盘中找到http://...
apk解密工具_eZip V1.9 完美的Mac压缩解压工具
weixin_39627665的博客
11-24 388
关注公众号后台回复 “EZ” 或“解压”eZIPW是专为Mac系统设计的压缩解压工具,完美支持 Mojave, High Sierra, Sierra, EI Caption, Yosemite 苹果操作系统。压缩快速几块,支持超过20种压缩格式!☁️1.软件功能支持超过 20 种压缩格式支持 rar, zip, 7z, tar, gz, bz2, iso, xz, lzma, apk...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值