【BugkuCTF】Crypto--zip伪加密

最新推荐文章于 2023-09-08 23:46:58 发布
最新推荐文章于 2023-09-08 23:46:58 发布
阅读量1k 收藏 3
点赞数
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/87205396
版权

Description:

文件:https://ctf.bugku.com/files/761fd9ae5a8abab2f1a78dd02da0e210/flag.zip

Solution:

不是我看到这道题第一个想法     是…这个不是Misc类型的题吗……
人家都说了zip伪加密,那就用Winhex来找找zip的真加密的地方

50 4b 03 04 14 00 0? 00
真加密时 ? 将会等于 9 ,若是伪加密,则可以是 0-F

再开始找伪加密的地方

50 4b 01 02 14 00 0? 00
真加密时 ? 等于 9 ,伪加密时 ? 为奇数

接下来看Winhex把9改成0即可
然后解压,得到flag

Flag:

flag{Adm1N-B2G-kU-SZIP}

VZZmieshenquan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 8954
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 9916
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
buuoj zip伪加密 writeup
m0_73605862的博客
05-23 311
【来源】(buuoj)https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86。Step2:将文件放到winhex下,查看zip文件的二进制代码,发现全局标记位为09 00.Step3:将两处全局标记区改为00 00,保存。打开文件得到flag。Step1:根据题目提示是zip伪加密。【思路】直接将伪加密修改为直接不加密。【题目】zip伪加密
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6499
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6064
BUUCTF题目Misc部分wp(持续更新)
crypto-js.zip
05-08
js 加密库
crypto-js-develop.zip
12-14
crypto-js-develop, 0 , 2017-06-02 crypto-js-develop\.gitignore, 23 , 2017-06-02 crypto-js-develop\.jshintrc, 1036 , 2017-06-02 crypto-js-develop\CONTRIBUTING.md, 482 , 2017-06-02 crypto-js-...
crypto-js.4.0.0
01-15
此资源为构建好的crypto-js.4.0.0版本,下载后可直接使用Script标签引入所需加密算法。支持:MD5 SHA-1 SHA-256 AES Rabbit MARC4 HMAC HMAC-MD5 HMAC-SHA等算法
zip伪加密小知识
qq_57294337的博客
08-01 1355
CTF-misc zip伪加密
CTF——zip伪加密
xiaozhaidada的博客
05-02 3万+
CTFzip伪加密的原理和方法
zip伪加密破解方法
热门推荐
成长之路
06-23 6万+
zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar下载百度网盘链接:https://pan.baidu.com/s/1eSmsv8Q 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 6391
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
压缩包伪加密相关知识
最新发布
mashuai2512的博客
09-08 1310
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
bugku zip伪加密
qq_42777804的博客
08-16 517
下载之后 解压后发现需要密码 然后题目提示为zip伪加密 我们用十六进制编译器给他打开 压缩文件数据区初始位置,只看前8个字节,解析如下 它的 90 00 表示加密 那我们将 90改为00即可 解压即可 得到 flag{Adm1N-B2G-kU-SZIP} 真正加密的ZIP文件数据中在压缩文件数据区初始位置和压缩文件目录区初始位...
BUUCTF misc 专题(13)zip伪加密
tt_npc的博客
11-06 582
读题是zip伪加密类型,下载之后发现文件的打开需要密码,而他是伪加密类型,那么不可能去用暴力破解的手段,那就将它拖进winhex当中 把蓝色标记出的00 09改为09 00就将为加密修改过来了(这里已经修改完成) 保存后再次打开压缩包可直接看到答案 flag{Adm1N-B2G-kU-SZIP} ...
ZIP深入明文攻击 已更新(2021湖湘杯某取证题&美团鱿鱼游戏)
qq_47168481的博客
12-02 6868
misc解题过程中会遇到一些明文攻击的题目,基本的明文解密就不说了,介绍一下我对深入明文攻击的理解:
【杂项】关于明文攻击压缩算法的小细节
qq_54378159的博客
05-08 1982
随便写的文章,主要是因为一次明文攻击一直出错引起了疑问,在这里列出我关于明文攻击算法的细节的小结。希望能抛砖引玉。 目录一、压缩软件推荐二、压缩算法细节 众所周知,明文攻击首先要看看压缩后的已知文件和要攻击的压缩包里的相同文件的crc32是否一致。明文攻击的步骤不用多说。 但是这里对于小白有个坑人的细节:提供的文件进行压缩算法也要一致,但是市面上很多的压缩软件的算法有些没标明白! 本小白曾经因为360zip不显示算法,所以在不知道算法不一样的情况下一直失败! 题外话:rar类的压缩包一般考察伪加密和爆.
前端aes加密crypto-js
08-24
前端使用crypto-js库进行AES加密非常简单。首先,确保你已经在项目中引入了crypto-js库。然后,按照以下步骤进行AES加密: 1. 导入所需的模块: ```javascript import { AES } from 'crypto-js'; import { enc } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值