攻防世界crypto进阶区你猜猜

已于 2024-04-02 14:25:41 修改
阅读量349 收藏 2
点赞数 6
文章标签: unctf zip 密码学 网络安全 安全
于 2021-08-23 12:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m10_2339656216/article/details/119864429
版权

文章目录

    • 题目
    • wp

题目

你猜猜
我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。

504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800AF150210CAF2D1015CAEAA05CAF2D1015CAEAA05CAF2D101504B050600000000010001005A000000440000000000

wp

看到504B0304—这个zip文件(要了解常见的头文件格式)
双手奉上大佬blog:
常见文件文件头文件尾格式总结及各类文件头
用010或者winhex保存为zip文件吧
010
链接:https://pan.baidu.com/s/1WARJDKrvCDOKV_ESHVHh2w
提取码:mxnb
winhex
链接:https://pan.baidu.com/s/1CD_5o0wo471-ZSW-ixXNiw
提取码:mxnb

不要直接改后缀解压哦!
在这里插入图片描述在这里插入图片描述
在这里粘贴为 ascii hex
在这里插入图片描述
保存为zip格式即可
解压——发现需要密码
用ZAPR暴力破解或者zipzero(比较垃圾)

zipzero
链接:https://pan.baidu.com/s/1xMCzgGYMLmyBdYD81RYzvg
提取码:mxnb
ZAPR
链接:https://pan.baidu.com/s/1pgGAZ8pr1pCQCLd8uHT3fw
提取码:mxnb
在这里插入图片描述
???这么简单???
密码:123456

解压后,flag就到手啦
在这里插入图片描述flag:daczcasdqwdcsdzasd

M10++
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448674
xctf攻防世界 CRYPTO高手猜猜
热门推荐
l8947943的博客
02-10 1万+
1. 入环境,下载附件 题目给的一个txt文本: 2. 问题分析 可以看到上述字符串的范围都在0-F之间,我们尝试使用hackbar行十六制解码: 解码结果如图: 以PK开头的文件,做完misc方向就知道,是典型的zip文件开头。 尝试使用winhex新建一份文件,并将这些字符复制去,并保存成.zip结尾的文件,如图: 打开压缩包,发现是个加密文件,在此尝试ziperllo行暴力破解,下载链接:https://zhangfa.lanzouw.com/idz1Xzuvxfe 至于为什么不用A
攻防世界 Crypto高手 3分题 你猜猜
闵行小鱼塘
12-08 562
继续ctf的旅程,攻防世界Crypto高手的3分题,本篇是你猜猜的writeup
攻防世界_Crypto_
shikaku_的博客
05-26 648
攻防世界_Crypto_1.flag_in_your_hand13.wtc_rsa_bbq 1.flag_in_your_hand 下载得到一个html文件和一个js文件,入html,尝试输入后失败,于是看页面源码,也没有什么重要的信息,那一定在js里。 ck()函数决定了输出内容,所以按照要求,输入的每一个字符的ASCII码要比a小3,于是得到要输入的内容为:security-xbu 然后得到flag:RenIbyd8Fgg5hawvQm7TDQ 13.wtc_rsa_bbq 下载得到一个叫“c
攻防世界Crypto第一页-
weixin_44159598的博客
04-01 2010
猜猜 打开附件明显为 16 制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二制转为字符串 明显的 bas...
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此题详细解题博客:
攻防世界密码学crypto,base64题目环境
03-10
攻防世界密码学crypto,base64题目环境。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448000
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
Crypto】picproblem(首届数字空间安全攻防大赛)
07-16
首届数字空间安全攻防大赛
ecc dsa rsa des
youyouxiong的博客
05-21 349
每种技术都有其特定的应用场景和优势。ECC和RSA主要用于公钥加密和数字签名,而DSA则主要用于数字签名。DES作为较老的加密标准,已经被更安全的算法所取代。在选择加密技术时,需要根据具体的安全需求、性能要求和应用场景行考虑。ECC(椭圆曲线密码学)、DSA(数字签名算法)、RSA(一种公钥加密技术)和DES(数据加密标准)都是密码学领域中重要的加密和安全技术。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 281
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 773
作用就是定义属性之间的数学关系
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 238
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构行检测和校准,保障其安全可靠。
Nginx - 安全基线配置与操作指南
小工匠
05-19 978
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员行中间件的安全合规性检查和配置。
【Linux安全】iptables防火墙(二)
最新发布
F12138X的博客
05-22 770
驽马十驾,功在不舍
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 981
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 390
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文中的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全中的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习12题解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M10++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值