CTF中压缩包的常见套路

最新推荐文章于 2024-05-01 23:53:24 发布
最新推荐文章于 2024-05-01 23:53:24 发布
阅读量6.5k 收藏 44
点赞数 4
分类专栏: CTF 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122936177
版权

  1. 识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 伪加密
    在这里插入图片描述

  3. 文件修复
    有可能存在文件头故意写错的情况:
    在这里插入图片描述
    这时候改过来就行:504B0304

  4. 冗余信息拼接
    ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位,也是一个字节)的冗余数据,总共长度一般为20个字节,所以这个套路就是将隐藏信息分为多片隐藏在多个压缩包的结尾。
    在这里插入图片描述

这20个字节不能动,后面可以加其他冗余信息,如果动了,会导致解压失败。
综上,在合适的位置找到冗余数据并拼接,看看是什么编码,再解码

  1. 在压缩包的注释中找:
    在这里插入图片描述
    并且注释也可以通过winhex查看,一般在最后:
    在这里插入图片描述
qq_29566629
关注
  • 4
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5692
关于CTF压缩包的那些事 前言 CTF比赛经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件 LSB为常规隐写算法,使用steg
ARCHPR4.54 ctf爆破压缩包
05-15
ARCHPR4.54 ctf比赛工具用于爆破压缩包
zip知识点的部分总结!
qidiandexiaowu
04-20 1343
前言:写这篇博客很犹豫,毕竟是自学可能有很多错误的地方,望大佬指点! 目录 0×01.zip文件格式及伪加密 0×02.暴力破解 0×03.明文攻击 0×04.CRC爆破 0×01.zip文件格式及伪加密 这就是一个zip文件的格式。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(...
2024年最全从CTF比赛真题学习压缩包伪加密与图片隐写术
最新发布
2401_84561374的博客
05-01 998
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。它们的功能是差不多的,只不过一个是命令行模式一个是图形化界面,但。
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6889
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
【解决方案 十二】一文彻底解决文件格式判别问题
MaoLin Tian's Blog
07-28 5469
最近做的工作有一部分需求
xls与xlsx
qq_40666786的博客
11-15 1950
xls的文件头信息为D0CF11E0 xlsx的文件头信息为504B0304
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
CTF比赛关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文用到的所有文件和工具都可在这个网盘找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF比赛常见题型
11-13
CTF比赛常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF比赛常见题型-适合初学者
08-17
CTF比赛常见题型--适合初学者
CTF常见密码总结.docx
04-10
ctf解题总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF压缩包全家桶.rar
02-05
CT密码学技巧RSA加密
CTF MISCword隐写简单题学习思路总结(大概率不会持续更新)
超大青花鱼的博客
11-02 2226
前几天参加了HNCTF,其遇到了不少题可以检验萌新的我自己的知识,其也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写题和这次比赛遇到的新的隐写题。
CTF隐写术 欢迎来到地狱
增智同学
04-04 5141
解题地址 这是一道隐写术题,打开答题链接之后下载了一个压缩包。 将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手 然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。 jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 0...
CTF/MISC】一道图片隐写题
mengmeng0510的博客
10-28 4436
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
BUUCTF zip伪加密
qq_54551352的博客
11-07 267
先把压缩文件用010打开看看 翻阅一些资料我们可以知道,zip文件格式分为三个部分 1.压缩源文件数据区 50 4B 03 04是源文件数据区文件头的标识 14 00:解压文件所需 pkware 版本(这个在这道题用不到) 09 00:全局方式位标记 2.压缩源文件目录区 50 4B 0102是源文件目录区文件头的标识 14 00:解压文件所需 pkware 版本 00 09:全局方式位标记(由此决定是否有加密显示,偶数无加密显示,奇数有加密显示) 3.源文件目录结束区 50...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
zip 文件格式分析: 附实例介绍
hjjdebug的专栏
05-19 1万+
zip 文件格式分析: 附实例介绍ZIP format Byte order: Little-endianOverall zipfile format:[Local file header + Compressed data [+ Extended local header]?]* [Central directory]* [End of central directory record]1.
CTF爆破压缩包的工具
08-24
CTF比赛常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两个工具进行暴力破解,可以设置密码长度为1到6位。 另外,Fcrackzip是一款专门用来破解zip类型压缩文件密码的工具,它支持字典攻击和指定字符集破解。它适用于Linux和macOS系统。你可以使用Fcrackzip来尝试破解zip压缩包的密码。 综上所述,ARCHPR、AZPR和Fcrackzip是CTF比赛常用来爆破压缩包的工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTF MISC压缩包简单题学习思路总结(持续更新)](https://blog.csdn.net/weixin_42193791/article/details/126915238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF工具压缩包爆破神器Fcrackzip详细用法](https://blog.csdn.net/Aluxian_/article/details/131404582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值