杂项 实验吧-啦啦啦(伪加密)

最新推荐文章于 2024-05-06 22:09:11 发布
最新推荐文章于 2024-05-06 22:09:11 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 安全技术 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/80215041
版权
实验吧-啦啦啦

这道题是我在杂项题遇到过最有趣也是知识点最多的一道题

wireshark

数据包,基本上都是可以导出些什么东西,然后进行接下来的求解。这道题也不例外。
首先是导出http对象
还有分析各各协议的百分比

导出http的文件,有两个upload.php比较可疑,进入其中可以观察到,一个是上传了lol.zip一个是lol.docx。

这两个文件怎么下载呢
用wireshark导出hex文件,修改下后缀名就可以成功打开了

有一点需要注意的是 导出lol.docx的时候不要把文件头例如(content-type:     那些导出来)
这样会打不开doc文件
只需要把字节比较大的导出来即可


这是我遇到第一个难点


打开lol.docx的时候发现是个图片,对拿到flag也没什么帮助,这应该只是个 迷惑点


然后就是lol.zip文件,打开发现是加密的,一定有蹊跷


后来了解到zip伪加密

zip文件用winhex看一下,会发现头上的加密位是未加密的状态,那么肯定就是在文件目录区所修改的伪加密了。


zip伪加密

简介:

一个 ZIP 文件由三个部分组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 

这里写图片描述

这里写图片描述


  • 压缩源文件数据区:
    50 4B 03 04:这是头文件标记(0x04034b50)
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密)
    08 00:压缩方式
    5A 7E:最后修改文件时间
    F7 46:最后修改文件日期
    16 B5 80 14:CRC-32校验(1480B516)
    19 00 00 00:压缩后尺寸(25)
    17 00 00 00:未压缩尺寸(23)
    07 00:文件名长度
    00 00:扩展记录长度

  • 压缩源文件目录区:
    50 4B 01 02:目录中文件文件头标记(0x02014b50)
    3F 00:压缩使用的 pkware 版本
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
    08 00:压缩方式
    5A 7E:最后修改文件时间
    F7 46:最后修改文件日期
    16 B5 80 14:CRC-32校验(1480B516)
    19 00 00 00:压缩后尺寸(25)
    17 00 00 00:未压缩尺寸(23)
    07 00:文件名长度
    24 00:扩展字段长度
    00 00:文件注释长度
    00 00:磁盘开始号
    00 00:内部文件属性
    20 00 00 00:外部文件属性
    00 00 00 00:局部头部偏移量

  • 压缩源文件目录结束标志:
    50 4B 05 06:目录结束标记
    00 00:当前磁盘编号
    00 00:目录区开始磁盘编号
    01 00:本磁盘上纪录总数
    01 00:目录区中纪录总数
    59 00 00 00:目录区尺寸大小
    3E 00 00 00:目录区对第一张磁盘的偏移量
    00 00:ZIP 文件注释长度

加密标记位尾部奇数则加密,偶数则不加密。
这里写图片描述  


识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00 
且压缩源文件目录区的全局方式位标记应当为00 00


假加密
压缩源文件数据区的全局加密应当为00 00 
且压缩源文件目录区的全局方式位标记应当为09 00


真加密
压缩源文件数据区的全局加密应当为09 00 
且压缩源文件目录区的全局方式位标记应当为09 00 

也可以用另外的方法

使用ZipCenOp.jar直接破解伪加密

java -jar ZipCenOp.jar e xxx.zip 加密
java -jar ZipCenOp.jar r xxx.zip 解密

 java -jar ZipCenOp.jar r LOL.zip

破解完后发现是4个16进制文本

十六进制文本转图片

这里我纠结了好久,我一直以为把字符复制才winhex才行,然后试了一下午没成功,差点都要放弃了

看了wp才突然醒悟

把11.txt文本以ASCI HEX形式放入就可以了




会发现是4个二位码的四个部分,ps拼接之,扫码,得flag。

 flag{NP3j4ZjF&syk9$5h@x9Pqac}

tips:


根据文件的后缀名识别文件类型并不准确,可以使用文件的头信息进行识别: 
以下是各类文件的头: 
JPEG (jpg),文件头:FFD8FFE1 
PNG (png),文件头:89504E47 
GIF (gif),文件头:47494638 
TIFF (tif),文件头:49492A00 
Windows Bitmap (bmp),文件头:424D 
CAD (dwg),文件头:41433130 
Adobe Photoshop (psd),文件头:38425053 
Rich Text Format (rtf),文件头:7B5C727466 
XML (xml),文件头:3C3F786D6C 
HTML (html),文件头:68746D6C3E 
Email [thorough only] (eml),文件头:44656C69766572792D646174653A 
Outlook Express (dbx),文件头:CFAD12FEC5FD746F 
Outlook (pst),文件头:2142444E 
MS Word/Excel (xls.or.doc),文件头:D0CF11E0 
MS Access (mdb),文件头:5374616E64617264204A 
WordPerfect (wpd),文件头:FF575043 
Postscript (eps.or.ps),文件头:252150532D41646F6265 
Adobe Acrobat (pdf),文件头:255044462D312E 
Quicken (qdf),文件头:AC9EBD8F 
Windows Password (pwl),文件头:E3828596 
ZIP Archive (zip),文件头:504B0304 
RAR Archive (rar),文件头:52617221 
Wave (wav),文件头:57415645 
AVI (avi),文件头:41564920 
Real Audio (ram),文件头:2E7261FD 
Real Media (rm),文件头:2E524D46 
MPEG (mpg),文件头:000001BA 
MPEG (mpg),文件头:000001B3 
Quicktime (mov),文件头:6D6F6F76 
Windows Media (asf),文件头:3026B2758E66CF11 
MIDI (mid),文件头:4D546864 
检测文件类型的代码如下: 
import java.io.File;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.util.HashMap;  
import java.util.Map;  
  
public class FileTypeDetector {  
    private static Map<String,String> head2FileType = new HashMap<String,String>();  
    static{  
        head2FileType.put("FFD8FFE1", "jpg");  
        head2FileType.put("89504E47", "png");  
        head2FileType.put("47494638 ", "gif");  
        head2FileType.put("49492A00", "tif");  
        head2FileType.put("424D", "bmp");  
        head2FileType.put("41433130", "dwg");  
        head2FileType.put("38425053 ", "psd");  
        head2FileType.put("7B5C727466", "rtf");  
        head2FileType.put("3C3F786D6C", "xml");  
        head2FileType.put("68746D6C3E ", "html");  
        head2FileType.put("44656C69766572792D646174", "eml");  
        head2FileType.put("CFAD12FEC5FD746F ", "dbx");  
        head2FileType.put("2142444E", "pst");  
        head2FileType.put("D0CF11E0", "xls/doc");  
        head2FileType.put("5374616E64617264204A", "mdb");  
        head2FileType.put("FF575043", "wpd");  
        head2FileType.put("252150532D41646F6265", "eps/ps");  
        head2FileType.put("255044462D312E", "pdf");  
        head2FileType.put("E3828596", "pwl");  
        head2FileType.put("504B0304", "zip");  
        head2FileType.put("52617221", "rar");  
        head2FileType.put("57415645", "wav");  
        head2FileType.put("41564920", "avi");  
        head2FileType.put("2E7261FD", "ram");  
        head2FileType.put("2E524D46", "rm");  
        head2FileType.put("000001BA", "mpg");  
        head2FileType.put("000001B3", "mpg");  
        head2FileType.put("6D6F6F76", "mov");  
        head2FileType.put("3026B2758E66CF11", "asf");  
        head2FileType.put("4D546864", "mid");  
    }  
      
    private static String bytesToHexString(String fileName) throws IOException{  
        FileInputStream fis = null;  
        StringBuilder stringBuilder = new StringBuilder();  
        try{  
            fis = new FileInputStream(new File(fileName));  
            byte[] b = new byte[4];  
            fis.read(b, 0, b.length);  
  
            for (int i = 0; i < b.length; i++) {  
                int v = b[i] & 0xFF;  
                String hv = Integer.toHexString(v);  
                if (hv.length() < 2) {  
                    stringBuilder.append(0);  
                }  
                stringBuilder.append(hv);  
            }  
        }finally{  
            if(fis != null)  
                fis.close();  
        }  
        return stringBuilder.toString().toUpperCase();  
    }  
      
    public static String fileType(String fileName) throws IOException{  
        String head = bytesToHexString(fileName);  
        return head2FileType.get(head);  
    }  
      
    public static void main(String[] args) throws IOException {  
        System.out.println(fileType("d://aaa.png"));  
    }  
}

参考:http://fuliang.iteye.com/blog/769680



Wh0ale
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧-杂项-啦啦啦(数据包http导出、图片拼接)
Sea_Sand息禅
01-18 496
比较综合的一道题。 1.数据包数据提取 首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析。 用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据:  我们就看看这两个POST的数据。 对这两个POST的数据都在http流上跟踪一下(follow-&gt;http stream) 然后将内容以原始形式导出并根据filename命名(主要...
dotnet-Clipboardimgcrypto自动加密剪切板的图片
08-15
标题 "dotnet-Clipboardimgcrypto自动加密剪切板的图片" 指示我们讨论的是一个.NET框架下的项目,该项目专注于对用户剪贴板中的图片进行加密处理。描述 "Clipboard_img_crypto:自动加密剪切板的图片" 进一步证实了...
CTF-啦啦啦 WP
05-29 1024
啦啦啦分值:20 来源:实验吧 难度:易 参与人数:4215人 Get Flag:851人 答题人数:1127人 解题通过率:76% 隐藏在数据包中的秘密 解题链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 下载这个文件,调入binwalk分析 发现有两个文件,分别是LOL.zip 和LOL.docx 使用wiresha...
2024年网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1344
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
CTF-实验吧-啦啦啦
kongcz的专栏
08-07 1006
题目: 隐藏在数据包中的秘密 解题链接:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 解题思路: 打开数据包,按照套路用http.request.method=="POST"先过滤下POST请求,发现有两个POST请求。 分别对两个报文跟踪tcp流,发现一个是一个名为lol.zip的压缩文件和一个名为lol.docx的word文...
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3222
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF题目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项CTF题目类型 简要介绍 WEB 题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
啦啦啦
Violetttt21的博客
04-29 321
啦啦啦啦
CTF——MISC——zip伪加密总结
热门推荐
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
zip伪加密.zip
11-25
关于"Misc Zip伪加密"标签,"Misc"通常代表"杂项",在这里可能是指这个话题不属于传统的加密或安全类别,而是关于特殊情况下处理ZIP文件的一个边缘案例或非标准实践。 在文件名称列表中,我们只有一个条目:"zip伪...
e-maill文件加密程序完整的源代码,使用LeapFrog2加密_E-mail_文件加密
09-24
电子邮件文件加密程序是一种确保电子邮件内容安全的重要工具,它通过特定的加密算法对邮件内容进行编码,使得只有拥有正确密钥的人才能解密并查看邮件。本项目提供的源代码使用了LeapFrog2加密方法,这是一种相对...
Python-DemiguiseHTA加密工具
08-10
Demiguise - HTA加密工具
XML加密工具
10-31
为XML文件加密解密
判断文件apk伪加密.zip
09-29
该脚本可判断当前的文件或者是apk是否为伪加密,运行环境要在Java的环境下,在文件内附带有使用说明书
ctf-杂项
m0_74830262的博客
05-06 1452
记录着压缩的所有文件的内容信息,每个压缩文件都由文件头、文件数据、数据描述符三部分组成,在这个数据区中每一个压缩的源文件/目录都是一条记录。(if是输入文件名称,of是输出文件名称,skip是偏移量,就是你要提取的文件的最前面的数字,bs=1),文件数据记录了相应压缩文件的数据,数据描述符仅在文件头中通用标记字段的第3bit设为1时才会出现。当拿到文件时,如果压缩文件是加密的,或文件头正常但缺无法正常解压,可先考虑是否为伪加密。当压缩包中有多个文件时,就会有多个[文件头+文件数据+数据描述符]。
加密过程.doc
weixin_30567471的博客
04-12 66
加密过程图解 1、打开加密程序.. 1 2、打开程序后,点击加入文件.. 2 3、选择对WLClient.exe进行加密,点击打开。.. 2 4、出现界面,红色圈入部分为自动生成。.. 3 5、点击“显示文件函数列表”,选择WLClient.FrmMain3 6、输入密钥P1和P2对应的密码,和后台定时检测的时间间隔,点击加密。.. 4 7、加密成功.. 4 8、到所示目录下...
Bugku杂项题目解析
北观止的博客
07-31 8638
Bugku杂项 1.签到题 关注zerosun,发送flag得到flag值 falg{ugotzerosun} 2.这是一张单纯的图片 直接使用命令cat 1.jpg 最后一行的的信息,可知使用了base解密。key{you are right} 在 站长之家base解密 http://tool.chinaz.com/Tools/Base64.aspx 得到: key{you are right} 3.隐写 https://www.jianshu.com/p/262397d9610b urar e 2.ra
CTF工具下载(上)
yifijhjh的博客
10-14 7119
CTF工具下载,这里是一小部分,后期会陆续分享
zip伪加密方法
qq_53030229的博客
11-10 729
文章目录一、题目:[ACTF新生赛2020]swp1、使用wireshark打开2、使用ZipCenOp.jar修复3、使用010打开得到flag 一、题目:[ACTF新生赛2020]swp 工具地址(这是我在网上找的):https://blog.csdn.net/pdsu161530247/article/details/73612910/ 1、使用wireshark打开 导出http文件 发现一个压缩包文件,但是被伪加密 2、使用ZipCenOp.jar修复 java -jar ZipCenOp.ja
hctf2016-杂项签到
12-16
hctf2016-杂项签到是指在2016年举办的hctf比赛中,需要完成的杂项签到题目。这些题目通常是一些简单的密码或者编码类题目,旨在检测选手对常见密码学和编码知识的掌握程度。 比如,有可能会给出一串经过base64编码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值