攻防世界 我们的秘密是绿色的

于 2023-08-18 17:52:04 发布
阅读量63 收藏
点赞数
文章标签: 网络安全 winrar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74190309/article/details/132344053
版权

我们的秘密是绿色的

使用工具:

  • our secret
  • ARCHPR(WinRAR协助明文攻击)
  • 010editor
  • CTFcracktools
  1. 使用our secret 得到try.zip文件(密码是图片上的绿色数字)

0405111218192526

在这里插入图片描述
2. 解压try.zip但是需要秘密,根据下面提示

在这里插入图片描述

可知为暴力破解,且密码为8位全数字。

暴力破解得到密码:19950822

在这里插入图片描述

解压后得到文件:

在这里插入图片描述

  1. flag.zip 又设有密码,此时用明文攻击
    在这里插入图片描述

明文攻击所用的文件的解压和压缩需要使用WinRAR,若用bandzip会报错。
在这里插入图片描述

得到密码为:

Y29mZmVl

  1. 解压后又得到一个flag.txt需要密码。

没有任何提示,猜测flag.zip为伪加密

用010打开zip文件,将504B0102后的第九第十个字节改为0000即可破解伪加密。

得到一串字符:qddpqwnpcplen%prqwn_{_zz*d@gq}

直接提交是错误的。

  1. 对字符串进行解密

栅栏密码解密:

在这里插入图片描述

凯撒解密:选取第三栏qwlr{ddneq_@dpnwzgpc%nzqqpp_*}进行凯撒解密

以上两种解密都是直接使用CTFcracktools
在这里插入图片描述

flag为:

flag{ssctf_@seclover%coffee_*}

Lilt_.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界 Misc 我们的秘密绿色
MrTreebook的博客
04-09 1084
攻防世界 Misc 我们的秘密绿色的1.oursercert2.oursercert打开3.暴力破解4.继续解压缩5.伪加密6.栅栏加密7.凯撒密码 1.oursercert 下载一个工具叫oursercert 2.oursercert打开 注意图片上提示绿色的是密码 密码是 0405111218192526 unhide后发现一个try.zip文件 3.暴力破解 发现try.zip是加密的 使用暴力破解 4.继续解压缩 解压之后还是一个压缩包 明文攻击 将readme.txt 使用
CTF中的压缩包
weixin_52620919的博客
07-26 3554
1. 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目, 所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 2. CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界Fakezip杂项
11-20
总的来说,攻防世界Fakezip杂项是一道涉及文件解析、安全分析和逆向工程的综合性题目,旨在提升我们的网络安全实战技能。在解决这类问题时,我们需要具备扎实的技术基础,同时也需要有耐心和细心去探索文件的每一个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8310
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
winrar压缩命令实例
ying1979的专栏
08-10 564
winrar压缩命令实例
使用单片机开发PWM的案例.md
07-03
附件是使用单片机开发PWM的案例,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
智慧园区数字化平台总体规划与建设方案.pptx
07-03
智慧园区数字化平台总体规划与建设方案.pptx
6号 110x22x22cm-.cdr
07-03
6号 110x22x22cm-.cdr
ZXing插件实现扫码功能
07-03
ZXing插件实现扫码功能
南网能源公司公开选聘岗位报名表
最新发布
07-03
南网能源公司公开选聘岗位报名表
互联网智慧园区规划方案两份文件.pptx
07-03
互联网智慧园区规划方案两份文件.pptx
ShapeNetCore 数据集 (v1+v2)
07-03
百度网盘下载链接 ShapeNetCore 是完整 ShapeNet 数据集的一个子集,其中包含单个干净的三维模型以及人工验证的类别和排列注释。它涵盖 55 个常见物体类别,约有 51,300 个独特的三维模型。ShapeNetCore 涵盖了流行的计算机视觉三维基准数据集 PASCAL 3D+ 的 12 个对象类别。 These files contain ShapeNetCore: a densely annotated subset of ShapeNet released to the research community. Each zip file is named by the synset noun offset in WordNet (version 3.0) as an eight-digit zero padded string.
20230212-国信证券-传媒互联网行业周报:ChatGPT加速商业化,看好AIGC在游戏、数字人领域的应用.pdf
07-03
20230212-国信证券-传媒互联网行业周报:ChatGPT加速商业化,看好AIGC在游戏、数字人领域的应用
海康威视智慧园区综合解决方案.pptx
07-03
海康威视智慧园区综合解决方案.pptx
k8s部署rancher,rancher证书文件
07-03
k8s部署rancher,rancher证书文件
攻防世界 easyphp
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值