bugku神秘的文件详细过程(非常详细)

最新推荐文章于 2025-04-05 18:06:55 发布
最新推荐文章于 2025-04-05 18:06:55 发布
阅读量2.7k 收藏 12
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37367124/article/details/107997836
版权

近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈

不扯淡了,进入正题:

拿了一道bugku的misc:神秘的文件

网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。

1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png

但是解压这个flag.zip是需要密码的,肯定没有想的那么简单。

2.解压不了,可以用7z打开这个压缩文件,查看里面都有什么文件:

其一:里面也有两个文件,一个是和刚才的那个png一样的文件名的图片,一个是doc文件;

其二:后面又CRC校验码,这个是干嘛的,这里不过多叙述,就将其看作成一个tag吧。

既然压缩包中有和外面一毛一样的图片,是不是可以从这里入手呢?

最低0.47元/天 解锁文章
28、神秘文件
qwsn
01-20 2227
0x01、题目:神秘文件 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、解压后得到,一个压缩包和一张图片 如下图所示: 3、发现解压该flag.zip,需要密码 4、我们发现加密的flag.zip里面有与外面一样的图片,我们想到了明文攻击 5、开始明文攻击: ①、首先:把logo.png压缩为zip格式的压缩包 如下图所示: ②、接着:打开明文攻...
bugku题解-文件包含
qq_51775369的博客
10-15 1106
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
bugku 神秘文件(附带坑讲解!)
weixin_44126425的博客
02-14 515
题目链接: https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 工具准备: 1.PC 2.winRAR(一定要这个) 3.ARCHPR 4.kali 解题步骤: 1.首先我们会看到两个文件! 2.打开flag.zip,发现中间包含了logo.png!于是将logo.png使用winRAR加密...
Bugku MISC 神秘文件(超详细题解 WP)
最新发布
2301_81212117的博客
04-05 1097
1、用WinRAR压缩。2、 打开 ARCHPR ,选择明文文件(logo.zip)和加密文件(flag.zip)。3、用得到的口令去解压缩 flag.zip。4、在 docProps 目录下找到了 flag.txt 文件。5、base64解码得到flag。
bugku~神秘文件
o3Ev的博客
03-09 635
bugku~神秘文件 记录我做题的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
神秘文件 —— bugku 解题思路
2301_80905479的博客
10-09 418
思路是将logo.png提取出来,也压缩成一个zip的包,然后使用ARCHPR来进行明文攻击,但是它一直显示这样。然后就发现在zip文件里有两个文件,一个加密,一个没有,我就想能不能用明文破解(之前没有学习过)明文破解:该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。今天早上做了这一道题,纯小白,做的是很难受,将这个思路总结一下,以便以后学习。就是弄不动,然后去查询了一下,是flag里有两个文件。我当时真想放弃,我靠,然后去查攻略,要用这个来压缩。然后用dec和hex都不行。
bugku 神秘文件
weixin_30367169的博客
04-01 126
题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。) ...
Bugku杂项——神秘文件
qq_40481505的博客
09-24 525
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
BugKu杂项QAQ反编译完整版
07-21
反编译是将已编译的机器码(如二进制可执行文件或DLL)转换回源代码的过程。这个过程与编译相反,编译是将源代码转换为机器码。反编译对于软件分析、逆向工程、漏洞研究以及代码保护等方面都非常重要。在这个特定的...
Bugku-Web-cookie欺骗.docx
05-16
本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序中,Cookie是一种常用的身份验证方式。服务器可以通过设置Cookie来验证用户的身份,但如果攻击者可以构造恶意的Cookie,那么...
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
bugku misc 神秘文件 wp
m0_52545432的博客
07-21 303
这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看! 大佬wp 1.简单说一下做法,直接就避开所有坑,想知道原因的可以看大佬的wp 首先下载有一个文件夹,还有一张图片。 2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉
BugkuCTF-MISC题神秘文件
am_03的博客
09-07 721
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 411
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
MISC——bugku 放松一下吧 && 神秘文件
qq_51604088的博客
03-30 520
放松一下吧 题目作者: mumuzi 一  血: Tokeii 一血奖励: 5金币 解  决: 221 提  示: 描  述: bugku{} 下载后里面有两个压缩包,一个要密码,一个不要。打开那个不要密码的,发现是个小游戏,玩一下 注意他会在目录下生成一个sava,010打开把2改成3,然后进游戏死一次,就有第二个压缩包的密码。 打开password.txt发现是贝斯的老大,于是base100解码 得到密码66666666 看到图片是刷新一下,于是猜测是F5-steganography git clone
BugkuCTF 神秘文件
鱼的博客
01-14 1641
BugkuCTF 神秘文件 题目是一个压缩包,下载下来,解压。 继续解压flag.zip,发现需要密码,打开发现里面有两个文件 把zip文件拖到hex里面,发现不是伪加密。 伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。 flag.zip中有logo.png,外面也有logo.png,明文攻击。 将外面的logo.png用WinR...
CTF-MISC-神秘文件
nive15的博客
11-07 454
明文爆破:被加密的压缩包内所含有的文件,如果压缩包外也有同样的文件,那么就可以借助外面的文件进行明文爆破,同时明文爆破规定,两个文件的格式一样,并且压缩包内只能含有单个相同格式的文件。发现问题,文件头为zip格式的文件头,所以该文件应该是一个zip格式的压缩文件,修改后缀为zip,再次解压。压缩包中含有密码,同时压缩包内含有与外面相同的文件,可以想到明文爆破。首先打开ARCHPR工具,打开要破解的压缩包,攻击类型选择明文。再次打开压缩包输入密码,得到压缩包包含的两个文件。然后打开对应的明文文件,点击开始。
神秘文件
Hydra的博客
12-06 2544
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
Bugku杂项题目Writeup解析与总结
而writeup是指对这些问题的解题思路、分析过程和解答的详细记录。 下面,我们从标题、描述、标签以及文件名称列表中提炼出的知识点进行详细说明: 标题:“bugku杂项题writeup”: 知识点1:bugku是一个在线网络...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值