关于CTF压缩包的那些事

最新推荐文章于 2025-04-12 17:50:11 发布
最新推荐文章于 2025-04-12 17:50:11 发布
阅读量6.7k 收藏 32
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42551635/article/details/116792548
版权

关于CTF压缩包的那些事

前言

CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新

利用进制转换隐藏信息

给你一大串十六进制字符串

你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag

作为冗余信息藏在其他文件中

winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头

image.png

解决方式,直接将后缀名改为zip解压

利用隐写隐藏在其他文件中

LSB为常规隐写算法,使用stegsolve

image.png

暴力破解

使用ARCHPR暴力破解

使用掩码攻击

安装ziperello

选择要解密的文件,选择基于模板的破解

image.png

最低0.47元/天 解锁文章
绿冰壶
关注
CTF学习24.11.5[压缩包及其相关]
skulltougaigu的博客
11-05 1224
将文件夹文件压缩为一个大压缩包,防止文件传输时出现缺漏,便于传输压缩包通常可以设置密码,切不同后缀压缩包解压方式不同,且可多次覆盖压缩内容压缩后文件文件储存空间变小,更加便于文件的储存。
tar 压缩_修复损坏的gz或tar.gz压缩文件之方法篇
weixin_39683163的博客
11-24 1667
GZIP结构图:修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中间有一个坏扇区,要找到坏扇区后的一个正常起点,仅需按位右移,一直移位到可以正常解压的某个位,就可能找到了正确的压缩包起始。而根据gzip文件的压缩作业窗口为32KB大小推算,...
CTF比赛中关于zip的总结
公众号shadow sock7
06-10 4092
参考:http://bobao.360.cn/ctf/detail/203.html图片中隐藏压缩包这种方法大概是zip中最常见的,多用于在一张图片中隐藏一个压缩包,这种方法的原理是:以jpg格式的图片为例,一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。如:➜ ~/Sites/wwwroot hex
下载的压缩包损坏,修理坏的压缩包
05-07
有时下载一个压缩包后,不知道什么原因压缩包是损坏的,这个程序可以修理大部分下载后损坏的压缩包
青少年CTF-奇怪的压缩包
最新发布
2301_78155788的博客
04-12 160
仔细看后,发现二维码像素格大小不对,刚开始以为是选中一块进行旋转找出定位符,试了好久发现找不出来定位符。根据题目提示,使用010打开压缩包,发现是伪加密,修改成00。解压后是一个奇怪的二维码,刚开始没思路,去寻找wp后无果。最后选择直接画几个定位符,虽然脚本扫不出来,但是微信可以。
ctfshow-损坏的压缩包
weixin_53430145的博客
04-12 816
ctfshow菜狗杯“损坏的压缩包”分享
ctfshow 损坏的压缩包
Hunter Dreamer的博客
12-27 1038
那么我们需要知道文件的真实类型是什么,使用file命令,发现文件是png。下载题目附件,是一个压缩包,直接点击打开。将文件后缀改为png,打开发现flag。
CTFSHOW 损坏的压缩包
2403_90011488的博客
01-15 226
这个时候就注意到表头是一个png文件,而题目又叫损坏的压缩包,这应该就是打不开的原因。于是直接修改文件后缀zip为png。修改之后附件就是一张图片就可以打开了,打开之后就得到flag。下载附件后发现根本打不开,我还以为是我电脑出问题了。就连平常经常使用的文件压缩资源管理器也莫名其妙起来。只好给它放入010看一下。
ctfshow 菜狗杯 损坏的压缩包
WM0723的博客
04-03 1139
ctfshow 菜狗杯 损坏的压缩包
CTF压缩包全家桶.rar
02-05
资源“CTF压缩包全家桶-四叶草.mp4”可能是关于这些概念的视频教程,涵盖了RSA的理论知识和实战技巧。观看这样的教程可以帮助参赛者提高对RSA加密的理解,掌握在CTF竞赛中解决相关问题的能力。通过深入学习和实践,...
CTF压缩包题目思路总结
11-10
本篇文章是对CTF(Capture The Flag)竞赛中遇到的压缩包题目的思路总结,旨在帮助刚接触CTF的选手更好地理解和攻克这类题目。文章从压缩包的基本识别与修复开始,详细介绍了压缩包伪加密、破解等多种常见的解题方法...
CTF MISC:压缩包简单练习题
11-16
简单练习题
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
RAR损坏修复工具,用于解压出错的压缩包
09-01
RAR解压出错,用此工具修复! 特别是比较大的压缩包,解压容易出错,这个可以修复!
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
ctfshow~菜狗杯 损毁的压缩包
海鸥先生的博客
07-17 330
题目给了一个.zip的压缩包,解压错 用010Editor打开看一下,发现文件头是png的 把文件后缀改成png看一下,得到flag ctfshow{e19efe2eb86f10ccd7ca362110903c05}
CTF中的压缩包
m0_46625346的博客
07-24 3871
CTF中的压缩包 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次的了解
CTF简单的文件修复
热门推荐
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件已损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件头:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
CTFShow _新手必刷_菜狗杯:损坏的压缩包
“the quieter you become, the more you are able to hear”
02-25 642
顺便说一下,uTools挺好用的,里边那些聚合翻译、文字识别、取色器、剪贴板等等插件很多很全面,光这个文字识别功能都让我平时工作效率都提升了很多。
ctf压缩包明文攻击
01-14
### CTF竞赛中针对ZIP文件的明文攻击技术 在CTF竞赛中,处理ZIP文件时常见的明文攻击手段主要包括利用ZIP文件结构特性以及可能存在的漏洞来获取隐藏的信息或绕过简单的保护机制。 #### 利用ZIP文件结构弱点 ZIP文件由多个部分组成:压缩的数据区、目录区和目录结束标识(End of Central Directory Record)[^1]。当面对一个看似受保护的ZIP文件时,可以尝试通过修改这些区域的内容来进行攻击: - **篡改目录区**:有时可以通过编辑工具直接更改存档内条目的属性字段(如大小),使得某些程序能够读取原本被标记为损坏的部分[^3]。 ```bash # 使用WinHex或其他十六进制编辑器打开目标zip文件, # 定位到中央目录记录并调整相应字节以改变文件描述信息。 ``` #### 针对弱加密措施 所谓的“伪加密”是指那些仅提供基本安全性的简单算法,在现代标准下很容易破解。对于采用这种类型的ZIP文档来说,存在特定的方法可以直接访问其内部资源而无需输入正确密码: - **暴力破解**:尽管这不是严格意义上的‘明文’途径,但对于设置了较短字符长度或者基于常见单词构建密钥的情况仍然有效; - **零日漏洞利用**:历史上曾有过几次公开告指出早期版本软件实现上的缺陷允许攻击者绕开官方接口提取原始数据流;不过随着补丁发布此类机会变得越来越少见了。 #### 实际案例分享 在一个实际的例子中,参赛队伍遇到了名为`challenge.zip`的目标样本,其中包含了一张图片(`good-已合并.jpg`)和其他嵌套层次更深的小型压缩包(qwe.zip)。起初尝试常规解码失败后,成员们决定深入探究图像本身是否藏匿着额外线索——最终借助StegHide这类专门用于检测隐写术的应用发现了关键提示。 ```python import steghide def extract_hidden_message(image_path, output_dir='.'): try: result = steghide.extract( image=image_path, passphrase='', save_file=True, outpath=output_dir ) print(f"Extracted hidden content to {output_dir}") return True except Exception as e: print(e) return False extract_hidden_message('good-已合并.jpg') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值