bugku ctf 杂项 神秘的文件 (明文攻击)

最新推荐文章于 2024-07-30 21:03:31 发布
最新推荐文章于 2024-07-30 21:03:31 发布
阅读量4.2k 收藏 8
点赞数 1
分类专栏: bugku 杂项 文章标签: 明文攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/98772931
版权
在CTF比赛中遇到一个名为bugku的杂项挑战,涉及一个需要密码的flag.zip文件和一个logo.png图片。通过尝试明文攻击,将logo.png压缩并解压,但未能成功。删除flag文件中的另一个文件后,使用原始文件解压获取密码q1w2e3r4。用此密码解开下载的word文档,发现里面是Base64编码的字符串,解密后得到flag{d0cX_1s_ziP_file}。
摘要由CSDN通过智能技术生成

下载解压后发现两个文件

解压flag.zip发下 需要密码

但是我们发现 flag文件中还有个 logo.png图片

这时就想到明文攻击!!!

将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar  在解压在压成 zip)

但是我试了不行 

这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下)

接下来再次攻击 

(我的还是不行,网上有人说是版本问题)

最低0.47元/天 解锁文章
就是217
关注
专栏目录
BugKu CTF(杂项篇MISC)---黑客的照片
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-13 2810
BugKu CTF(杂项篇MISC)—黑客的照片 文章目录BugKu CTF(杂项篇MISC)---黑客的照片题目提取文件00000436 rsa 解密00000438 图片隐写flag2 改高flag3 stegpyflag1 zstegflag 拼接 题目 提取文件 foremost hacker.png 00000436 rsa 解密 e = 65537 p = 16435030890771245250471689347093882208680256137725184148561
2.明文攻击.zip
02-05
明文攻击
那一抹笑靥,让人心醉 解题
xuqi7
11-23 697
http://jluctf.sinaapp.com/Chall/id/27 学校的一道ctf题,作为小白,当然做不出来这种高深的题目,为防止链接失效,先介绍一下题目 就是这样一张图片,是GIF格式的 你能看到她笑的全部过程么? 文件损坏了!天哪!你能修复好文件么? 然后告诉我修复好的文件的sha1值好么?提交到key即可。 这个题目要提交的答案就是修
CTF BugKu 全网最详解(每日更)
最新发布
2401_85783544的博客
07-30 855
构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目录:app。因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件。然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了。然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值。查看flag文件,我们得到flag。
bugku 神秘文件
qq_38807738的博客
12-05 5138
打开题目得到一个压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包里,ok,明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html) 使用ARCHPR,将png图片同样压缩(与加密的文件要同类型)作为秘钥,  将压缩包里的文件解压出来,打开doc文件,没有什么有用的信息,但它是肯定有问题的, 于是...
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1915
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
BugkuCTF-MISC题神秘文件
am_03的博客
09-07 583
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2099
BUUCTF[ACTF新生赛2020]明文攻击
神秘文件
Hydra的博客
12-06 2460
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
bugku CTF杂项wp(3)
giun的博客
11-12 518
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
28、神秘文件
qwsn
01-20 2106
0x01、题目:神秘文件 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、解压后得到,一个压缩包和一张图片 如下图所示: 3、发现解压该flag.zip,需要密码 4、我们发现加密的flag.zip里面有与外面一样的图片,我们想到了明文攻击 5、开始明文攻击: ①、首先:把logo.png压缩为zip格式的压缩包 如下图所示: ②、接着:打开明文攻...
BUGKU-杂项
wojiushilsy的博客
02-09 2148
1.这是一张单纯的图片 2.隐写 3.telnet 4.眼见非实(ISCCCTF) 5.啊哒 6.又一张图片,还单纯吗 7.猜 8.宽带信息泄露 9.隐写2 10.多种方法解决 11.闪的好快 12.come_game 13.白哥的鸽子 14.linux 15.隐写3 16.做个游戏(08067CTF) 17.想蹭网先解开密码 18.Linux2 19.账号被盗了 20.细心的大象 21.爆照(0...
BUUCTF-[ACTF新生赛2020]明文攻击
m0_63563528的博客
03-30 1830
3.用editor工具查看那些16进制码;解压到这里发现有一张图片,一个zip。2.使用工具Stegsolve来检查有无LSB隐写;1.查看图片详细属性信息看有无提示;
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
weixin_52268949的博客
01-27 2221
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后我们又得到提示 这时我们去看加密压缩包和已经解密的压缩包的crc 意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击 等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题
BUU-MISC-[ACTF新生赛2020]明文攻击
qq_24033605的博客
05-27 2207
[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
CTF-Crypto】RSA-选择明密文攻击 一文通
jayq1的博客
05-09 1287
一文打通RSA选择明密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
ctf__
yzzob的博客
03-23 1731
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 4229
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值