bugku misc 神秘的文件 wp

最新推荐文章于 2021-09-07 12:50:53 发布
最新推荐文章于 2021-09-07 12:50:53 发布
阅读量229 收藏
点赞数
文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52545432/article/details/118969976
版权

这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看!
大佬wp
1.简单说一下做法,直接就避开所有坑,想知道原因的可以看大佬的wp
首先下载有一个文件夹,还有一张图片。
在这里插入图片描述
2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉,建议备份,后面要用,好像是为了一一对应!(我没有删发现也成功了)
在这里插入图片描述3.完了,写到这我都蒙了,凑合看吧,我一开始用360压缩破解的时候会报错,后面用rar压缩就可以了,但是我一开始的文件用的也是360,两次压缩的图标也都是360。大佬说两个压缩包要用同一个压缩文件,我的就不知道是啥情况

在这里插入图片描述
4.然后密码就粗来了,然后就可以打开dox了!
在这里插入图片描述
5.然后就开始分析,第一想到的是查看有没有隐藏内容,发现没有,于是就打开010。
在这里插入图片描述6.熟悉的zip开头,修改后缀,打开文件,其中就有一个flag.txt是一段base64,解码就好了。(没图了,自己努力去吧!!!)

YueHat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugkuCTF MISC部分 WP
极光时流
10-07 1157
签到题 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   隐写 打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
bugku ctf misc wp1
m0_47760420的博客
07-05 139
签到 略 社工-进阶收集 根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔 地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,中间还要换乘1次,推断出小美是从韦曲南上的地铁 从评论中可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距 兰乔国际城即为小美家地址。 1和0的故事 下载得到txt,里面全是0101。。。 数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像 from PI
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 1927
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugkumisc神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
zip明文攻击-bugku-神秘文件
feng_2016的博客
04-19 1929
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
bugku 神秘文件
qq_38807738的博客
12-05 5075
打开题目得到一个压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包里,ok,明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html) 使用ARCHPR,将png图片同样压缩(与加密的文件要同类型)作为秘钥,  将压缩包里的文件解压出来,打开doc文件,没有什么有用的信息,但它是肯定有问题的, 于是...
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 308
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
BugkuCTF-MISC神秘文件
am_03的博客
09-07 572
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
掘安杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
超高效率破解zip压缩包软件 azpr
01-11
apzr是一款高速破解zip压缩包的软件,最多能破解10位数的密码!!方便又好用们再也不怕因忘记密码而苦恼了!!
TrID 文件类型识别工具
09-14
ctf misc必备工具之一 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活的可扩展性...
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
bugku~神秘文件
o3Ev的博客
03-09 519
bugku~神秘文件 记录我做题的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 2565
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
bugku misc-神秘文件
weixin_46578840的博客
08-01 139
下载压缩包解压得到flag.zip和logon.png 将图片改后缀为zip,对比他们的CRC32,发现是一样的,那么考点就是明文爆破, 明文爆破,得到密码 得到word文档发现啥也没有,丢到binwalk看一下(binwalk -Me filename) 得到这么多文件, 发现了flag.txt,base64解码得到flag ...
BugkuCTF 神秘文件
鱼的博客
01-14 1419
BugkuCTF 神秘文件 题目是一个压缩包,下载下来,解压。 继续解压flag.zip,发现需要密码,打开发现里面有两个文件 把zip文件拖到hex里面,发现不是伪加密。 伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。 flag.zip中有logo.png,外面也有logo.png,明文攻击。 将外面的logo.png用WinR...
神秘文件
Hydra的博客
12-06 2438
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
集团信息化顶层规划.pdf
最新发布
08-17
集团信息化顶层规划.pdf
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值