BUUCTF [GUET-CTF2019]虚假的压缩包

最新推荐文章于 2024-05-06 22:09:11 发布
最新推荐文章于 2024-05-06 22:09:11 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/127203123
版权

题目

 

下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假的压缩包是伪加密,直接把如图所示的位置的9改为0

 打开压缩包

RSA,解密脚本如下

import gmpy2

p = gmpy2.mpz(3)
q = gmpy2.mpz(11)
e = gmpy2.mpz(3)
l = (p-1) * (q-1)
d = gmpy2.invert(e,l)
c = gmpy2.mpz(26)
n = p * q
ans = pow(c,d,n)
print(ans)

解压密码是:答案是5,用于解压另一个压缩包,发现图片未显示出来

 

修改一下长

得到带有信息的一张图片

有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或(python2)

import base64

f1 = open('C:\\Users\\Lenovo\\Desktop\\BUUCTF\\真实的压缩包\\真实的压缩包\\亦真亦假','r')
xor_data = f1.read()
f1.close()
dec_data = ""
for i in xor_data:
    tmp = int(i,16) ^ 5
    dec_data += hex(tmp)[2:]

print(dec_data)
f2 = open('./data.doc','wb')
f2.write(base64.b16decode(dec_data.upper()))
f2.close()

 打开后,没看到flag但是搜索flag字符,却发现有,改变文本颜色之后发现flag

 

 

仲瑿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GUET-CTF2019]虚假压缩包 1 得到的 flag 请包上 flag{} 提交。
brightendavid的博客
04-03 3094
拿到压缩包 里面还有俩。 这个压缩软件就很神奇。 如果用360压缩,这个虚假压缩包就可以直接打开。 但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。 可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。 这是虚假压缩包里面的内容。看着像是某个加密算法。估计是RSA。 数学题 n = 33 e = 3 解26 ------------------------- 答案是 这个整数
BUUCTF misc 专题(97)[GUET-CTF2019]虚假压缩包
tt_npc的博客
06-10 1337
BUUCTF[GUET-CTF2019]虚假压缩包
2024年网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1452
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
BUUCTF:[GUET-CTF2019]虚假压缩包
末初的CSDN博客
04-07 3605
虚假压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
buuctf-misc-[GUET-CTF2019]虚假压缩包1
mlws1900的博客
09-26 747
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
BUUCTF-[GUET-CTF2019]虚假压缩包
个人做题记录,大佬勿喷
02-05 470
虚假压缩包是伪加密,7z可以直接解压,内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小,试试改宽高。代码如下,这里我把那文件名改成1了。密码是5,我以为是5,结果不是,两个密码,一个密文,RAS加密。真实的压缩包解压出来是这样的。
[GUET-CTF2019]虚假压缩包
zip471642048的博客
07-06 343
题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
google-ctf:Google CTF
02-04
该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础...
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1655
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包是伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
BUUCTF zip伪加密(发现伪加密的惊天大秘密)
太阳照耀我走四方
08-19 2522
title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写呢,因为我在解题的途中,发现了zip伪加密的惊天大秘密。 1、没碰到这道题的时候,对伪加密的认知 且听我分析到来,这道题是我在做BUUCTF Misc的时候碰到的一道题,题目提示的非常明显,直接以zip伪加密来当题目的名字。 在这道题之前,我在攻防世界的Misc新手练习区也做过一道zip伪加密,且当时也是单独.
压缩包伪加密相关知识
mashuai2512的博客
09-08 1501
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密:伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 5630
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
压缩包详解及伪加密
weixin_43211186的博客
05-18 4137
0x01 压缩包详解及分类归纳 压缩包被官方认为是一个计算机软件,可以减小文件中的比特和字节总数,达到节省磁盘空间等作用 ZIP基本原理 查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“词典”文件,这样就可以达到缩小文件的目的 压缩包作用 节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护,就..
BUUCTF Misc zip伪加密
Leslie_LIL的博客
02-26 749
题目如下: 用010Editor打开压缩包 全局方式位标记(有无加密,伪加密的关键) 目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 zip伪加密原理及操作https://blog.csdn.net/qq_26187985/article/details/83654197 更改09位0+偶数即可 压缩包没有密码了,得到flag(不给看flag~) ...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值