你猜他是什么文件_攻防世界_难度5

最新推荐文章于 2024-01-15 18:22:19 发布
最新推荐文章于 2024-01-15 18:22:19 发布
阅读量496 收藏 1
点赞数
文章标签: 网络安全 安全 密码学 笔记 经验分享 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73559432/article/details/133045289
版权
你猜他是什么文件_攻防世界_难度5
  • 下载题目解压 ,得到一个png文件,使用010editor打开后发现文件16进制开头是一串零。
  • 按照png文件头格式修复失败,说明不是png文件,猜测可能是压缩包格式,尝试zip和rar的文件头格式。
  • 将开头的00 00 00 00 00 00 00 00替换为52 61 72 21 1A 07 01 00 ,修改文件后缀名为rar,得到一个加密的rar格式压缩包。

https://blog.csdn.net/Claming_D/article/details/105899397
参考:rar文件格式学习

  • 暴力破解,得到压缩包密码为123456,解压得到1.png和test.zip,图片什么也没有,而test.zip需要密码,不出意外是明文攻击破解压缩包密码。
  • 将1.png压缩为1.zip,使用archpr明文攻击
  • 当运行一段时间后点停止,秘钥成功恢复,得到解密后的压缩包test_decrypted.zip,里面有flag.txt文件,里面就是flag。

https://blog.csdn.net/qq_52974719/article/details/117084427
参考:关于明文攻击的学习

flag{3f76318f507fe7eb6422cd0703c64c88}
m0_73559432
关注
2020HYS-MISC-你觉得这个是什么文件
zippo1234的博客
11-07 457
2020HYS-MISC-你觉得这个是什么文件你觉得这个是什么文件题目分析开始1.题目2.赛时懵逼3.分析4.噩梦5.常规套路get flag结语 每天一题,只能多不能少 你觉得这个是什么文件 题目分析 0解,这场比赛多有MISC都是0解。变态的题目。赛后在Neve3no大神的指导下终于做出来了。做出来我只想说一句。。。祝出题人吃泡面没有调料包。。。。 rar修复 rar弱密码 明文攻击 开始 1.题目 给了一个misc.png,但是打不开,提示文件错误。 2.赛时懵逼 file、binwalk、str
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界 MISC - 你他是什么文件
c868954104的博客
11-23 578
使用010editor打开查看发现前8位为0,修改为png头发现还是不能正常打开。尝试将其修改为rar的文件头 52 61 72 21 1A 07 01 00。运行一段时间后 点击停止 会提示密钥成功恢复,然后将恢复的文件另存为一个zip。解压发现需要密码,使用工具爆破得到密码为123456。test.zip中还存在一个1.png。进行明文攻击,将1.png压缩为zip。但是查看文件类型时却发现是一堆数据。查看flag.txt得到flag。开局附件一个misc.png。
攻防世界——你
weixin_51867782的博客
01-18 1862
攻防世界——你 原理:zip文件头,zip密码暴力破解 工具:winhex,Ziperello 拿到文件后,发现是504B0304开头的。这是zip文件头,打开winhex,将那段16进制复制进去,选择ASCⅠⅠ HEX 保存该文件得到一个压缩包flag.zip。打开后发现有密码。用Ziperello破解,得到密码为123456,输入,得到flag:daczcasdqwdcsdzasd ...
攻防世界 Crypto 你
MrTreebook的博客
02-26 403
攻防世界 Crypto 你1.打开文件2.winhex 1.打开文件 通过了解发现 504B0304 是zip问价的开头 所以我们把他变回zip格式的文件 2.winhex 用winhex新建一个文件 把这个文件直接复制到winhex粘贴位ascii hex 保存为zip 发现解压时有密码 直接爆破 得到解压密码是123456 最终拿到flag daczcasdqwdcsdzasd ...
攻防世界crypto高手题之你
沐一 · 林 的博客
09-08 1598
攻防世界crypto高手题之你 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界-web高手进阶区
zji
04-25 6605
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1355
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
攻防世界Web题wp解析(难度5)
m0_63138919的博客
09-01 576
11
第四天 misc
2301_78260987的博客
06-29 524
可以先查找文件属性,看看文件备注中有没有什么提示信息一般使用010editor查找文件下面隐藏的一些提示信息(文件中,文件尾都有可能)
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
实验二:文件破解(zip密码/zip伪加密/doc密码)
kelxLZ的博客
04-25 4945
一、实验目的 学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具,了解并掌握DOC、ZIP文件破解的方法 二、实验题目 2.1 破解zip密码 破解压缩包 01.zip 的密码,获取压缩包中 flag.txt 中的内容 提示:文档密码不多于 6 个字符,仅包含小写字母与数字 2.2 破解zip伪加密 破解压缩包 02.zip 的伪加密,获取压缩包中 flag.txt 中的内容 2.3 破解Word文
Bugku CTF:请攻击这个压缩包[WriteUP]
最新发布
如有错误感谢斧正
01-15 2185
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1260
攻防世界--Misc文件类型
BUUCTF-MISC-[BJDCTF2020]你我是个啥~[ACTF新生赛2020]outguess
七堇年的博客
11-10 2259
文章目录1.[BJDCTF2020]你我是个啥 1.[BJDCTF2020]你我是个啥 题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 解题步骤:
CTF杂项之文件类型识别
weixin_44268185的博客
06-11 1367
CTF杂项之文件类型识别
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2762
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在这里详细记录一下。
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码或获取敏感信息。 Python 作为一种流行的 Web 开发语言,广泛应用于 Web 应用程序中。Python Web 框架(如 Flask、Django 等)通常使用模板引擎来生成动态内容。在模板引擎中,可以使用变量、表达式、条件语句、循环语句等功能来生成动态内容。然而,如果在模板引擎中直接使用用户输入作为变量或表达式的一部分,而没有对用户输入进行适当的验证和过滤,就可能导致模板注入漏洞。 例如,在 Flask 应用程序中,可以使用 Jinja2 模板引擎来生成动态内容。如果在模板中使用了用户输入的变量,攻击者可以构造恶意输入来执行任意代码。例如,以下代码中的 name 变量可能是用户输入的: ```python from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def index(): name = request.args.get('name', '') return render_template('index.html', name=name) if __name__ == '__main__': app.run(debug=True) ``` 在 index.html 中,可以使用 {{ name }} 来显示用户输入的 name 变量。如果攻击者在 name 中注入了模板代码,就可能导致模板注入漏洞。例如,攻击者可以构造如下的输入: ``` {{ ''.__class__.__mro__[1].__subclasses__()[414]('/etc/passwd').read() }} ``` 这段代码在模板引擎中会被解释为调用 Python 的 subprocess.Popen 函数执行命令 /etc/passwd,并读取其输出。攻击者可以通过这种方式执行任意代码,获取敏感信息或者直接控制服务器。 为了防止 SSTI 漏洞,开发人员应该对用户输入进行严格的验证和过滤,避免在模板引擎中直接使用用户输入作为变量或表达式的一部分。可以使用 Python 的安全模板引擎(如 jinja2-sandbox、jinja2-timeout 等)来限制模板执行的权限,或者使用模板引擎提供的安全过滤器(如 escape、safe 等)来过滤用户输入。此外,还应该及时更新 Web 应用程序和相关组件,以避免已知的漏洞攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值