buuctf[GUET-CTF2019]zips

最新推荐文章于 2024-04-03 14:50:25 发布
最新推荐文章于 2024-04-03 14:50:25 发布
阅读量524 收藏
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38060946/article/details/128792312
版权

buuctf[GUET-CTF2019]zips

题目描述

给了一个压缩文件其他的啥也没有

题目分析

尝试打开文件,发现需要密码,应该是一道压缩文件加密的题目。

解题过程

使用archpr工具爆破6位数字密码,成功解开了222.zip的压缩包
然后用winhex看了下,里面有一部分时伪加密,修改文件头
在这里插入图片描述
修改后成功解密
得到压缩文件和命令文件,其中命令文件用winhex看一下,发现是用python进行加密的命令,用的time.time().
值得注意的是要用Python2的time.time()
这也是我感觉这题不太好的地方,我没想到是python2,浪费了好多时间。

然后发现time.time()在系统时间设置为flag.zip创建时间时输出的数值为15???.??,
然后就用archpr的掩码模式爆破一下flag.zip的密码

在这里插入图片描述

不到十分钟就解出来了。

淮海赵子龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF 世界上第一个众包调查的 CTF 平台 介绍 Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。 特征 基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成 Auth0 集成 参赛者自行报名 禁止恶意用户 实时记分牌 评委对参赛者提交的作品的实时反馈 实时提交Feed 能够将团队分配给裁判 分类提交 参赛者积分系统 供法官更新的所有提交的历史记录 直观的提交界面 以 CSV 格式导出事件数据以与利益相关者共享 截图 建筑学 话题 描述 验证 授权0 前端 ReactJS GraphQL API 哈苏拉 数据库 Postgres 文件存储 迷你IO 配套服务 去
BUUCTF:Zip伪加密
最新发布
m0_62995661的博客
04-03 1053
zip伪加密
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1076
buu ctf misc wp
[GUET-CTF2019]zips
m0_73303597的博客
12-18 679
自用
BUUCTF-[MRCTF2020]千层套路
个人做题记录,大佬勿喷
01-31 375
附件解压是个要密码的压缩包,直接密码爆破一下,用的是ARCHPR密码:0573。
BUUCTF [GUET-CTF2019]zips
../../../../../../../
09-29 1532
解开压缩包 需要输入密码,使用ARCHPR爆破,密码为:723456 发现111.zip伪加密,利用wireshark修改数据 将9改为偶数,修复好解压得到 查看setup.sh 运行这段python代码 print(__import__('time').time()) flag.zip为掩码爆破,利用ARCHPR设置掩码160137???.?? 掩码符号为**?** 然后解压flag.zip即可 ...
BUUCTF misc 专题(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 888
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
BUUCTFzip
末初的CSDN博客
11-01 3523
题目地址:https://buuoj.cn/challenges#zip 很多压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zip的CRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
BUUCTF刷题记录(2023.7.9-2023.7.10)
Rick66Ashley的博客
07-11 210
也就是说,这个shell文件告诉我们flag.zip的密码是创建flag.zip的时间戳,已知时间戳有10位和13位,然后结合zip的修改时间,猜测时间戳开头为155,那么用ARCHPR掩码爆破155?附件中有一个图片和一个游戏文件index.html,那个游戏也打不明白,但是应该是胜利后拿到flag,然后翻游戏文件,然后能找到'FLAG'是base32,解密出来,嗯,是假的...然后看图片,是png可能是LSB隐写;2.[安洵杯2019]Attack。2.[安洵杯2019]Attack。
ctf题集【BUUCTF MISC】[GUET-CTF2019]zips1
qq_42667028的博客
11-24 813
下载文件后,得到一个222.zip文件,老规矩,查看属性并扔进010,未发现伪加密,随机扔进ARCHPR爆破一下。解压后,得到第二个解压缩文件111.zip,扔进010查看,应该是个伪加密,通过ZipCenOp看一下能否解析。爆破了一下,没成功。看了大佬的wp,这里是python2的时间戳,只有小数点两位。其中脚本意思是,flag.zip的密码是一个时间戳,把这个代码输出一下看看格式。成功破解,得到第两个文件。解压成功并获得flag。
BUUCTF 2023.1.28
weixin_73880904的博客
01-29 632
学习到掩码解密,outguess解密,根据题目和图片联想到的福尔摩斯小人跳舞图片的解密形式,音频不一定是福尔摩斯密码,可能是另一种形式(想法不能局限),积累脚本,解决图片叠在一起的问题。
BUUCTF-ZIPS
个人做题记录,大佬勿喷
01-30 354
将这里改成00即可,解压出来这两个文件,flag.zip还是要密码,这里有额外文件,就先看额外文件,可能有密码提示。解压出来111.zip,解压也需要密码,用010editor看了下,发现是伪加密。17开头,掩码攻击,但是不行,然后上网搜了一下,时间过太久了,是15开头的。在文件夹空白处,点击右键选择在终端打开,执行上面这一段。解压出来一个压缩包,要密码,不是伪加密,那就爆破一下。password等于后面这一段,显然是在一段命令,密码爆破,掩码15?记事本打开.sh文件。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值