DASCTF 2024暑期挑战赛-MISC-EZ_zip

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量252 收藏 3
点赞数 8
分类专栏: ctf buuctf misc 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71214023/article/details/140700966
版权
ctf 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
misc
2 篇文章 0 订阅
订阅专栏
buuctf
1 篇文章 0 订阅
订阅专栏

右键解压缩发现压缩包损坏,直接丢到010里面,压缩包里面的文件名是320.zip,文件名长度是7,但是我们在模块的frFileNameLength发现值为3,所以要将文件头的frFileNameLength的值改为7,还要将目录区的frFileNameLength改为7

将以上两处的值该为7之后,我们就可以顺利的打开压缩包,解压出320.zip

再次解压320.zip,发现需要密码,简单尝试一下爆破,发现没有什么效果,这时我们可以看到注释处有提示just a byte,发现是一个嵌套加密的zip,并且密码为一个字节。

知道了压缩方法以及加密算法,直接上破解脚本,爆破可能要花费写时间

import pyzipper
import os
key = b''
for i in range(320,0,-1):
    zip_filename = str(i) + ".zip"
    zf = pyzipper.AESZipFile(zip_filename, 'r', compression=pyzipper.ZIP_LZMA, encryption=pyzipper.WZ_AES)
    for j in range(0,0xff+1):
        password = j.to_bytes(length=1, byteorder='big')
        zf.setpassword(password)
        try:
            zf.extractall()
            key += password
            zf.close()
            os.remove(str(i) + ".zip")
            break
        except:
            pass
print(key[::-1].hex())

爆破出来一个AES-ECB.txt,打开发现一个字符串,提示是key可能已经在之前出现过了,于是我们就用爆破出来的压缩包密码当作key

c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11

爆破密码是循环的64位字符,将其当作key解密AES

c64e5e2225444a9da66b0f28ad718f798cffa70a48124ec5873a610c5899bb11

用加解密工具破解字符串

最终得到flag为DASCTF{514755c6-8280-463c-8378-a29702fc88df}

EachLove3
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
proot:chroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
`proot`是一种轻量级的解决方案,它利用了`chroot`、`mount --bind`和`binfmt_misc`等技术,让我们能在不提升权限的情况下运行另一个Linux发行版或容器。本文将深入探讨这些概念,以及`proot`如何实现这一目标。 ...
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
DASCTF 2024暑期挑战赛-MISC-png_master
m0_71214023的博客
07-25 174
buuctf-DASCTF 2024暑期挑战赛-misc-png_master
DASCTF2024暑期挑战赛|为热爱,并肩作战
hyq99999的博客
07-23 1115
python原型链污染
DASCTF7月misc--ez_forenisc
WXjzcccc的博客
07-27 722
取证大师解bitlocker(也可以先将vmdk转换为其他passware可以识别的格式,直接通过内存镜像解出一个解密的镜像)查看内容发现密文,看着像base64,但是base64可不需要密钥啊,那么就有可能是AES了。有密钥那就有密文,继续分析内存文件,扫描文件时发现一个文件thes3cret。passware解析内存镜像,得到用户名密码550f37c7748e。压缩包有密码,密码就是之前得到的用户密码,解压得到内容。观察发现没有大于8的数字,判断是8进制,转换一下输出。预览发现是压缩包,直接导出文件。.
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
青少年CTF擂台挑战赛 2024 #Round 1-MISC
weixin_62467741的博客
03-02 1683
1.得到的zip显示加密,伪加密,使用010打开修改两个部分改为00,得到jpg和txt,foremost分离一下jpg可以得到zip包,同时zip包的末尾还有一个jpg(需要手撕),zip需要密钥解压,在jpg的末尾发现一段base64,解码后提示密钥中字符部分都是小写字母。2.将得到的22.txt中的十六进制转化为字符串,发现文件尾为zip包文件的文件头每个字节位置颠倒后的结果,直接先两位颠倒再逆序整体十六进制,得到最后的zip文件。最后将包个头交了就对了。# 删除每行倒数十个字符。
DASCTF 2023 & 0X401七月暑期挑战赛 MISC Coffee desu!
weixin_73560599的博客
07-29 182
一道ctf的MISC的题目 需要脑洞以及思维能力以及对过往信息的知晓能力 攻击姿势不难 难得是想法
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2210
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
XCTF练习题---MISC---misc_pic_again
liu914589417的博客
06-30 1038
XCTF练习题—MISCmisc_pic_again flag:hctf{scxdc3tok3yb0ard4g41n~~~} 解题步骤: 1、观察题目,下载附件 2、拿到手是一张图片,直接上Stegsolve打开看看,切换色块没有发现猫腻,尝试看一下RGB和LSB数据分析 3、查看RGB图片隐写,RGB全选择0,经过提取发现有压缩包文件,提取打不开,考虑LSB图片隐写 4、经过筛查,判断是LSB图片隐写,将数据保存为.zip压缩包格式,步骤参考下图 5、打开压缩包后发现有一个名词为1的文件,用Hx
2023「羊城杯」DASCTF EZ_Misc Wirteup
zero;
09-03 490
Tips:一道简单的misc捏…
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
3. **misc.bin**:在Android系统中,misc分区通常存储一些小的配置数据,这个文件可能是用于恢复或更新这部分数据的。 4. **AdbWinApi.dll, AdbWinUsbApi.dll**:这些都是Android Debug Bridge (ADB) 的Windows驱动...
avisynth-source-0.3.zip_AVI_avisynth_im-avisynth_zip
09-22
"avisynth-source-0.3.zip" 是AVISYNTH的一个早期版本的源代码包,对于深入理解AVISYNTH的工作原理和开发自定义插件具有重要意义。 描述中的"avi edit src"表明这个压缩包主要关注的是AVI文件的编辑源代码。AVI...
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 731
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1011
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 592
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 819
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
if (chg->cc2_detach_wa_active || chg->typec_en_dis_active || chg->try_sink_active) { smblib_dbg(chg, PR_MISC | PR_INTERRUPT, "Ignoring since %s active\n", chg->cc2_detach_wa_active ? "cc2_detach_wa" : "typec_en_dis"); return IRQ_HANDLED; }代码解释
06-07
这段代码主要是用于过滤掉一些不需要处理的 USB Type-C 插拔事件,具体包括以下三种情况: 1. cc2_detach_wa_active:表示正在执行 cc2_detach_wa 操作,即正在处理 USB Type-C CC2 线脱落的情况。 2. typec_en_dis_active:表示正在执行 Type-C 接口的启用或禁用操作,即正在处理 Type-C 接口的开关操作。 3. try_sink_active:表示正在执行 try_sink 操作,即正在尝试将 USB Type-C 接口切换为 Sink 模式。 如果当前正在执行以上任意一种操作,就会忽略当前的 USB Type-C 插拔事件,并输出相应的调试信息。而如果没有执行以上任何一种操作,就会继续处理 USB Type-C 插拔事件。需要注意的是,`chg` 是指向 `struct smb_charger` 结构体的指针,其中包含了电池驱动的一些信息和状态,如 cc2_detach_wa_active、typec_en_dis_active、try_sink_active 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值