NSSCTF-[BSidesSF-CTF 2019] Zippy(详细解题思路)

于 2024-05-05 19:49:10 发布
阅读量386 收藏 1
点赞数 5
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75030189/article/details/138186679
版权

题目给了一个流量包

直接Ctrl+F进行搜索 ‘flag’

右键导出分组字节流保存为flag.zip

解压压缩包发现被加密了

回到流量包里面搜索pass(密码)

unzip是linux里面的解压zip文件的命令(-p 后面是这个压缩包的密码)

unzip -P supercomplexpassword flag.zip

-p是命令选项

supercomplexpassword是解压密码

flag.zip是文件名字

 得到flag

CTF{this_flag_is_your_flag}

sea~gull
关注
专栏目录
BUUCTF:[BSidesSF2019]zippy
末初的CSDN博客
07-30 1653
题目地址:https://buuoj.cn/challenges#[BSidesSF2019]zippy root@kali:/home/mochu7/Desktop# tcpxtract -f attachment.pcapng root@kali:/home/mochu7/Desktop# tcpick -C -yP -r attachment.pcapng root@kali:/home/mochu7/Desktop# unzip -P supercomplexpassword 00000000.
BUUCTF misc 专题(101)[BSidesSF2019]zippy
tt_npc的博客
06-11 1260
BUUCTF[BSidesSF2019]zippy
buuctf-misc-[BSidesSF2019]zippy1
mlws1900的博客
09-30 772
supercomplexpassword为解压密码。发现是一个压缩包的解压命令。用wireshark打开。
BUU-MISC-[BSidesSF2019]zippy
qq_24033605的博客
05-27 773
[BSidesSF2019]zippy 追踪了一下tcp流,发现流量包中就是在解压一个压缩包。 密码是:supercomplexpassword binwalk分解一下,得到加密的压缩包。 解压即可得到flag。
ctf__
最新发布
yzzob的博客
03-23 1721
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
BUUCTF-Misc-zippy
苏生要努力
03-05 432
下载附件打开数据包追踪流,发现一个压缩包密码supercomplexpassword。flag为flag{this_flag_is_your_flag}将数据包放进kali中binwalk提取压缩包。使用获得的密码打开压缩包获得flag。
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 949
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
Zipper
cpfor
07-25 384
题意: 给出三个字符串,判断第三个字符串是否能由第一二个字符串中的字符构成,其中第一二个字符串中的字符次序不能乱。链接:http://acm.hdu.edu.cn/showproblem.php?pid=1501思路:典型的搜索问题,用dfs,对一二个字符串进行搜索,定义一个标志数组,确定第一二个字符串序列的访问情况。代码:#include <iostream> #include <cstdio>
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
BUUCTF-MISC-[BSidesSF2019]diskimage
zippo1234的博客
10-23 1223
BUUCTF-MISC-[BSidesSF2019]diskimage[BSidesSF2019]diskimage题目分析开始1.题目2.png三件套3.磁盘数据恢复get flag结语 每天一题,只能多不能少 [BSidesSF2019]diskimage 题目分析 1.png隐写 2.软盘文件恢复 开始 1.题目 得到一张图片 很猥琐(帅?)的一个男的拿着软盘然后贴在一张软盘上。图片上半部是花的,应该是有LSB。 2.png三件套 丢进kali三件套开始走起。 files、binwalk、zsteg
NSA方程式工具利用与分析
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
shell 对文件或文件夹加密压缩及解压
哈皮吖的博客
08-14 1130
一、zip文件加解密 1、把文件压缩为zip文件,并在压缩的时候输入密码 zip -r -P ${PASSWORD} ${zipfileName}.zip ${fileName} 例子:zip -r -P pwd test.zip test 2、对应的把zip文件解压缩 unzip -P ${PASSWORD} ${fileName} 例子:对应上面压缩密码 unzip -P pwd test.zip ...
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTFzip伪加密的原理和方法
【BUUCTF】MISC 秘密文件
algae
05-09 3428
流量分析 秘密文件 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗? 注意:得到的 flag 请包上 flag{} 提交
关于CTF压缩包的那些事
qq_42551635的博客
05-14 6030
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值