你猜他是什么文件_攻防世界_难度5

于 2023-09-19 22:44:19 发布
阅读量426 收藏 1
点赞数
文章标签: 网络安全 安全 密码学 笔记 经验分享 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73559432/article/details/133045289
版权
你猜他是什么文件_攻防世界_难度5
  • 下载题目解压 ,得到一个png文件,使用010editor打开后发现文件16进制开头是一串零。
  • 按照png文件头格式修复失败,说明不是png文件,猜测可能是压缩包格式,尝试zip和rar的文件头格式。
  • 将开头的00 00 00 00 00 00 00 00替换为52 61 72 21 1A 07 01 00 ,修改文件后缀名为rar,得到一个加密的rar格式压缩包。

https://blog.csdn.net/Claming_D/article/details/105899397
参考:rar文件格式学习

  • 暴力破解,得到压缩包密码为123456,解压得到1.png和test.zip,图片什么也没有,而test.zip需要密码,不出意外是明文攻击破解压缩包密码。
  • 将1.png压缩为1.zip,使用archpr明文攻击
  • 当运行一段时间后点停止,秘钥成功恢复,得到解密后的压缩包test_decrypted.zip,里面有flag.txt文件,里面就是flag。

https://blog.csdn.net/qq_52974719/article/details/117084427
参考:关于明文攻击的学习

flag{3f76318f507fe7eb6422cd0703c64c88}
m0_73559432
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020HYS-MISC-你觉得这个是什么文件
zippo1234的博客
11-07 435
2020HYS-MISC-你觉得这个是什么文件你觉得这个是什么文件题目分析开始1.题目2.赛时懵逼3.分析4.噩梦5.常规套路get flag结语 每天一题,只能多不能少 你觉得这个是什么文件 题目分析 0解,这场比赛多有MISC都是0解。变态的题目。赛后在Neve3no大神的指导下终于做出来了。做出来我只想说一句。。。祝出题人吃泡面没有调料包。。。。 rar修复 rar弱密码 明文攻击 开始 1.题目 给了一个misc.png,但是打不开,提示文件错误。 2.赛时懵逼 file、binwalk、str
攻防世界 MISC - 你他是什么文件
最新发布
c868954104的博客
11-23 515
使用010editor打开查看发现前8位为0,修改为png头发现还是不能正常打开。尝试将其修改为rar的文件头 52 61 72 21 1A 07 01 00。运行一段时间后 点击停止 会提示密钥成功恢复,然后将恢复的文件另存为一个zip。解压发现需要密码,使用工具爆破得到密码为123456。test.zip中还存在一个1.png。进行明文攻击,将1.png压缩为zip。但是查看文件类型时却发现是一堆数据。查看flag.txt得到flag。开局附件一个misc.png。
攻防世界 Crypto 你
MrTreebook的博客
02-26 369
攻防世界 Crypto 你1.打开文件2.winhex 1.打开文件 通过了解发现 504B0304 是zip问价的开头 所以我们把他变回zip格式的文件 2.winhex 用winhex新建一个文件 把这个文件直接复制到winhex粘贴位ascii hex 保存为zip 发现解压时有密码 直接爆破 得到解压密码是123456 最终拿到flag daczcasdqwdcsdzasd ...
第四天 misc
2301_78260987的博客
06-29 373
可以先查找文件属性,看看文件备注中有没有什么提示信息一般使用010editor查找文件下面隐藏的一些提示信息(文件中,文件尾都有可能)
攻防世界crypto高手题之你
沐一 · 林 的博客
09-08 1484
攻防世界crypto高手题之你 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
zip 伪加密学习,压缩包十六进制数据含义分析
热门推荐
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
实验二:文件破解(zip密码/zip伪加密/doc密码)
kelxLZ的博客
04-25 4733
一、实验目的 学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具,了解并掌握DOC、ZIP文件破解的方法 二、实验题目 2.1 破解zip密码 破解压缩包 01.zip 的密码,获取压缩包中 flag.txt 中的内容 提示:文档密码不多于 6 个字符,仅包含小写字母与数字 2.2 破解zip伪加密 破解压缩包 02.zip 的伪加密,获取压缩包中 flag.txt 中的内容 2.3 破解Word文
jiangzuo.rar_cloud computing java_网络攻防_防火墙
09-21
网络技术以及云计算系列讲解,包括网络攻防,防火墙技术等
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
虚拟机_网络攻防_BT5
03-18
扫描二维码后输入提取码:csdn 提取BT5资源 两个压缩文件下载完后,先解压part1,再解压part2,文件重复的选择跳过或覆盖 Vmware导入即可使用BT5
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Web题wp解析(难度5)
m0_63138919的博客
09-01 488
11
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1146
攻防世界--Misc文件类型
BUUCTF-MISC-[BJDCTF2020]你我是个啥~[ACTF新生赛2020]outguess
七堇年的博客
11-10 2202
文章目录1.[BJDCTF2020]你我是个啥 1.[BJDCTF2020]你我是个啥 题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020 解题步骤:
CTF杂项之文件类型识别
weixin_44268185的博客
06-11 1222
CTF杂项之文件类型识别
CTF-Misc 文件类型 详细解
hustle28214的博客
09-21 2600
题目的关键就在于识别十六进制——掌握BASE64的可打印字符——记住要去掉逗号和括号。看到46ESAB,想是BASE64编码,但是。看到出现了A-F的字符,初步判定是十六进制,即hex文件攻防世界下载附件,如图。另存为zip文件,找到了flag.txt,夺旗成功!初次接触CTF的Misc方向,在这里详细记录一下。
攻防世界——你
weixin_51867782的博客
01-18 1796
攻防世界——你 原理:zip文件头,zip密码暴力破解 工具:winhex,Ziperello 拿到文件后,发现是504B0304开头的。这是zip文件头,打开winhex,将那段16进制复制进去,选择ASCⅠⅠ HEX 保存该文件得到一个压缩包flag.zip。打开后发现有密码。用Ziperello破解,得到密码为123456,输入,得到flag:daczcasdqwdcsdzasd ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值