BUUCTF:Zip伪加密

于 2024-04-03 14:50:25 发布
阅读量1.3k 收藏 23
点赞数 23
分类专栏: CTF_MISC_WP 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62995661/article/details/137344969
版权

题目

  • 下载使用010editor查看
  • 把这两处的09 00 都改为00 00
    修改
  • 可以看到密码保护没了
    密码保护否
  • 得到了flag{Adm1N-B2G-kU-SZIP}
    flag

知识:(出自https://echozt.github.io/posts/88f1.html)

step 1: winhex查看zip压缩包

将可能进行了伪加密的压缩包用winhex或者010editor打开
首先了解一下基本的zip包的构造:

(1)压缩源文件数据区标识:即当头文件是504B0304时,则表示文件类型为zip压缩包。
(2)第一个全局方式位标记:即下图中在数据区标识后两位的0900,这个是判断文件有无加密。
(3)压缩源文件目录区标识:即下图中出现的504B0102。
(4)第二个全局方式位标记:即下图中在目录区标识后四位的0900,这个是判断文件是否进行了伪加密。压缩源文件目录结束标识:即为504B0506时,标识目录区结束。
在这里插入图片描述

step 2:判断是否为伪加密

无加密

  • 压缩源文件数据区的全局加密应当为00 00
  • 且压缩源文件目录区的全局方式位标记应当为00 00

伪加密

  • 压缩源文件数据区的全局加密应当为00 00

  • 且压缩源文件目录区的全局方式位标记应当为09 00

真加密

  • 压缩源文件数据区的全局加密应当为09 00

  • 压缩源文件目录区的全局方式位标记应当为09 00

step 3:修改数据

  • 如果判断出文件为伪加密,按照step 2的描述,
  • 只需要将压缩源文件目录区的全局方式位标记由09 00改成00 00
  • 并保存修改即可。这样伪加密的文件就会自动解密。
爱学习的小孩啦
关注
  • 23
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf zip伪加密
Nike_name的博客
07-10 231
Zip伪加密
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 1262
当我们知道密码格式后就可以采用掩码爆破节约时间,使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
buuctf -zip伪加密1
2301_79968824的博客
10-28 369
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTFzip伪加密
末初的CSDN博客
09-09 977
题目地址:https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86 zip伪加密 将这个位置的十六进制低位,改为0或者其他偶数即可 flag{Adm1N-B2G-kU-SZIP}
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 5659
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3153
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
buuctf Misc zip伪加密
MrTreebook的博客
05-14 594
buuctf Misc zip伪加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
BUUCTF Misc zip伪加密
Leslie_LIL的博客
02-26 754
题目如下: 用010Editor打开压缩包 全局方式位标记(有无加密,伪加密的关键) 目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 zip伪加密原理及操作https://blog.csdn.net/qq_26187985/article/details/83654197 更改09位0+偶数即可 压缩包没有密码了,得到flag(不给看flag~) ...
BUUCTF- zip伪加密
个人做题记录,大佬勿喷
01-09 346
伪加密就是把504b0304后两位的0900改成0000。就行啦,之后这种题都是跟其他的组合在一起考的,还挺常用的。和把所有504b0102后四位的0900改成0000。改完之后就是这样的,解压完事。把这两个地方改成00即可,
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
基于python3+opencv3做的中国车牌识别源码+文档说明+使用说明
08-05
<项目介绍> 算法思想来自于网上资源,先使用图像边缘和车牌颜色定位车牌,再识别字符。车牌定位在predict方法中,为说明清楚,完成代码和测试后,加了很多注释,请参看源码。车牌字符识别也在predict方法中,请参看源码中的注释,需要说明的是,车牌字符识别使用的算法是opencv的SVM, opencv的SVM使用代码来自于opencv附带的sample,Stat - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
不同版本yolo介绍大全.pdf
08-05
YOLO(You Only Look Once)是一种流行的目标检测算法系列,自2016年由Joseph Redmon等人提出以来,已经发展出多个版本,每个版本都在性能、速度和准确性上进行了不同程度的优化和改进。以下是对不同版本YOLO的详细介绍: 1. YOLOv1 核心特点:提出了一个统一的模型,能够在单次传递中直接从完整图像预测边界框和类别概率。 优点:速度快,可以达到实时检测;在大型目标上表现较好;利用卷积神经网络提取特征并直接预测边界框和类别;损失函数简单,易于训练和调整。 缺点:精度不高,特别是对小型物体的检测能力较弱;对于相互重叠的物体,只能检测其中一个;定位误差较大;无法检测长形物体。 2. YOLOv2(也称为Darknet-19) 改进:通过使用批量归一化、多尺度锚定框以及其他优化技术,对YOLOv1进行了改进。 优点:精度和速度均有所提升,检测准确率比YOLOv1更高;使用了batch normalization技术,有助于减轻过拟合问题。 缺点:一个分类器只能检测固定数量的物体,无法处理可变数量的物体;训练和调整模型需要更多的计算资源和时间。 3.
数模数学建模数学模型下料问题数模数学建模数学模型下料问题
最新发布
08-05
数模数学建模数学模型下料问题数模数学建模数学模型下料问题
埃森哲埃森哲市场洞察分析.pdf
08-05
【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析.pdf【埃森哲】埃森哲市场洞察分析
校园闲置物品微信公众号交易平台的设计与实现(论文+源码)_kaic.zip
08-05
校园闲置物品微信公众号交易平台的设计与实现(论文+源码)_kaic
销售员业绩统计表.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值