BUUCTF-[ACTF新生赛2020]明文攻击

最新推荐文章于 2023-11-15 14:39:29 发布
最新推荐文章于 2023-11-15 14:39:29 发布
阅读量1.6k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/129864175
版权

题目:

把下载到的zip文件解压出来:

 

 

解压到这里发现有一张图片,一个zip。我在看到图片的时候,一般处理的方式:

1.查看图片详细属性信息看有无提示;这道题是没有

2.使用工具Stegsolve来检查有无LSB隐写;这题也没有发现

3.用editor工具查看那些16进制码;这题的图片里面成分复杂,一起来看:

我在jpg的文件里面发现了zip文件的文件尾部50 4B,再往前面一点看,又发现不完整的文件头部03 04(50 4B 03 04),这里看出来图片里面包含了一个zip,我把文件头补充完整,再另存为1.zip :

 

 

 

 

 

 

这题叫做明文攻击,检查了一下CRC32是相同的,所以这个从图片中提取出来的zip就是明文:

选择要爆破的加密文件,以及明文文件,就可以开始爆破:

 

 

 

7ig3r
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.明文攻击.zip
02-05
明文攻击
【网络安全 | Misc】明文攻击 ACTF2020
最新发布
等风来
01-04 1526
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
BUUCTF MISC
Hello_super的博客
09-27 1240
BUUCTF MISC [GXYCTF2019]gakki 下载附件拿到一张图片,使用binwalk进行分离,得到一个压缩包。 使用ARCPHR压缩包爆破工具进行爆破,成功拿到密码。 在压缩包中拿到flag.txt文件,发现大量乱序字符,使用Python脚本工具进行统计。 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 873
buuctf刷题记录
[ACTF新生2020]easyre&[SUCTF2019]SignIn
weixin_46133275的博客
10-18 196
本文主要记录[ACTF新生2020]easyre、[SUCTF2019]SignIn的做题过程和相关思路。
misc明文攻击
huang_q_i的博客
01-11 637
明文攻击超详解及攻击方法工具,附带例题讲解
BUUCTF:[ACTF新生2020]明文攻击
qq_46230755的博客
01-02 3839
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 1961
BUUCTF[ACTF新生2020]明文攻击
BUU-MISC-[ACTF新生2020]明文攻击
qq_24033605的博客
05-27 2104
[ACTF新生2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 848
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 4491
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 361
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
bugku ctf 杂项 神秘的文件 (明文攻击
qq_42777804的博客
08-07 4101
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
ACTF新生2020]base64隐写
07-27
根据引用\[1\]中的脚本,这段代码是用于解决ACTF新生2020中的base64隐写问题的。该问题涉及到一个名为"abcc.txt"的文件,其中包含了经过base64编码的字符串。脚本通过比较经过隐写处理的字符串和原始字符串的差异,来获取隐写信息。具体的解决过程如下: 1. 首先,脚本会读取"abcc.txt"文件的内容,并将每一行的换行符去除。 2. 然后,脚本会将每一行的字符串进行base64解码,并再次进行base64编码,去除换行符,得到一个经过隐写处理的字符串。 3. 接下来,脚本会调用"get_base64_diff_value"函数,比较经过隐写处理的字符串和原始字符串的差异。该函数会返回两个字符之间在base64字符集中的差值。 4. 如果差异不为0,则将差值转换为二进制,并填充到bin_str字符串中。 5. 如果差异为0,则将"0"填充到bin_str字符串中。 6. 最后,脚本会调用"goflag"函数,将bin_str字符串转换为ASCII字符,并返回解密后的隐写信息。 请注意,这段代码是用于特定比的解决方案,如果你想要解决其他base64隐写问题,可能需要根据具体情况进行修改。 #### 引用[.reference_title] - *1* [[ACTF新生2020]base64隐写 -wp](https://blog.csdn.net/freerats/article/details/108155636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值