【BugKu-CTF论坛writeup(杂项)】好多压缩包

最新推荐文章于 2024-09-30 15:21:18 发布
最新推荐文章于 2024-09-30 15:21:18 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: BugKu-CTF论坛writeup(杂项)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preserphy/article/details/79473094
版权

excuse me???68个压缩包

而且每个里面都有一个名为data的txt文件。那么我们需要写脚本解压。(根据CRC碰撞原理)(代码是借鉴自网上大神的,我一个python小白没写出来…)

#coding:utf-8
import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        f.write(s)
                        return

def CrackZip():
    for I in range(68):
        file = 'out' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt', 'w')
CrackZip()
f.close()

这个脚本运行时间,请给我一首歌的时间。

 

最后得到一个输出文件内容如下

使用NotePad++自带的插件来进行BASE64解码

发现里面有flag字样,而且给了提示说是如果能修复这个文件就可以得到flag。保存一下文件。

那我们就试着来修复一下,将刚刚保存的文件用HxD打开,观察一下

对照十六进制文件头尾格式我们可以发现这是一个rar文件,因为有RAR文件的结尾标志C43D7B00400700,那么我们给它加上标志头526172211A0700。保存一下。改文件后缀,解压。得到一个flag.txt文件

emmmm……flag不在这里。又看了txt和rar的属性,但是还是没有找到flag。

在这里卡了好久……明天再搞……

============================================================================

不得不佩服出题人想为难我们的脑洞,因为今天用电脑一起看文件的时候,被同学无意中双击了一下之前那个修复好了的rar文件,蹦出来了压缩软件的窗口——

行吧,我找到flag了,它就在rar文件的注释里面呵呵呵呵呵。

 

bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5378
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
Bugku CTF 杂项(21-29) Writeup
KRDecad3的博客
06-23 4584
Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插件convert,hex->ascii转换后是一个个坐标点。 将括号和逗号去掉保存为txt文件。 再利用gnuplot画图(windows),输入:“plot “文件名””,...
不简单的压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6770
**不简单的压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
ZIP格式全能解压工具下载推荐:轻松管理你的压缩文件
最新发布
unisapps的博客
09-30 1029
通过选择合适的解压工具,如WinRAR、7-Zip和解压专家,用户可以轻松管理自己的压缩文件,提升工作效率。为了帮助用户更好地管理ZIP格式的压缩文件,本文将推荐几款优秀的ZIP解压工具,如WinRAR、7-Zip、解压专家等,并分享在具体场景中如何高效处理ZIP压缩文件的建议。它的界面友好,功能强大,适合各种用户需求。是一款开源免费的解压工具,支持ZIP、RAR、TAR、GZ等多种格式,以其高压缩率和丰富的功能受到用户的喜爱。ZIP格式是一种流行的文件压缩格式,常用于减少文件的体积,便于存储和传输。
Bugku - 好多压缩包 - Writeup
baikeng3674的博客
06-06 306
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件,于是尝试用crc32碰撞还原出所有压缩包中的文件内容 脚本如下: 1 #coding...
Bugku Misc 这么多数据包
我,我的博客
08-08 1986
附件下载,解压,wireshark 打开。 往下滑了几页,猜测前面的应该是攻击机对目标机扫描所产生的数据包 于是,拼命的下滑, 终于在No.4000左右的时候从数据包上看应该是扫描结束了。 再一次拼命的下滑,终于在No.5742左右的时候两主机之间好像基本上段了联系(后面还有少量ping) 猜想,flag应该就在这4000-5742中间了吧。   分析发现,主要是4444与1040之...
CTF论坛练习平台MISC write up
dianzhao6995的博客
11-16 363
1.这是一张单纯的图片?? 用notepad++打开发现图片末尾有串代码,Unicode转ASCII即可得到 key{you are right} 2.隐写2 下载解压发现是一张图片,查看属性知道图片高宽,但实际显示不完整,用winhex打开图片修改数值 保存打开即可看到 3.telnet 下载解压发现是数据包,根据题目提示过滤Telnet包,一个...
对CRC32的小结加上bugku一道题目:好多压缩包
weixin_30872337的博客
08-15 698
CRC32就是校验值,一般来说不同的文件校验值不一样,所以我们可以挨个爆破,当然这是在文件比较小的时候。下面是几种情形。 1. 我新建了一个flag.txt文档,里面是我的生日20180818 然后我对它进行压缩并且加密,密码很复杂,爆破就不用想了。 假设现在有这么一个题目: 给你一个flag.zip,然后告诉你flag是我的生日,你必须得知道flag.txt里面的内容,但是你爆破的话是爆破不...
BUGKU-杂项
wojiushilsy的博客
02-09 2204
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BugkuCTF-MISC题只有黑棋的棋盘(writeup)
am_03的博客
09-08 577
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
bugku--杂项WP
Hydra的博客
11-18 3014
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
CTF论坛练习平台密码学write up
dianzhao6995的博客
09-24 887
CTF论坛练习平台网址:http://123.206.31.85/challenges 1.滴答~滴 摩尔斯密码解密直接得到flag bkctfmisc,注意格式输入即可 2.聪明的小羊 栅栏解密,栅栏数2,解密得到 KEY{sad23jjdsa2} 3.ok 打开看到一串ook代码 这是一种编程语言,百度ook在线解密可得 flag{ok-ctf...
BugKu_MISC_(2)
young的博客
07-18 199
bugku平台练习wp
Bugku 好多数值
zhy_27的博客
05-26 913
打开文件发现好多行类似255,255,255的数据,直接想到RGB值,估计是画图。文件总共61366行,分解一下是122*503,猜测要画一个宽503,高122的图,拿Python写个脚本如下: import re from PIL import Image with open("1.txt", "r") as f: data = f.readlines() size = [503...
Writeup of BlueDon CTF's MISC-1:杂项全家桶
cossack9989的博客
10-30 2310
突然发现bdctf的初赛竟然还有一轮,拿起电脑顺手干了一题~。 Step1: 下载附件后解压得一个打不开的png文件,发现文件头被损坏,修正为 打开后如图   Step2: 很明显需要反色一下,用stegosolve的colour inversion(Xor)进行反色,扫码得到一串当铺密码“工井大人夫王”译得485376。这个时候本来以为是在png里面藏了个加密压缩包什么的,一番搜
CTF】网站推荐
无機盐
03-27 403
退坑整理一下,不定期更新。
知名CTF赛事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
08-24 1311
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
BugKu 2021 CTF AWD排位赛真题解析与技巧
- BugKu 2021 CTF AWD 排位赛 真题 BugKu是一个知名的网络安全竞赛平台,AWD(Attack With Defense)是CTF(Capture The Flag)竞赛中的一种类型,其中参与者需要同时进行攻击和防御,以获得更高的分数。本次提供的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值