Bugku CTF:一个普通的压缩包[WriteUP]

已于 2023-11-30 16:04:08 修改
阅读量719 收藏 1
点赞数 14
文章标签: 网络安全
于 2023-11-21 19:58:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/134539082
版权

使用 010editor 打开 flag.rar

观察rar文件头对的上,直接用WinRAR解压提示文件头损坏

查看十六进制代码

发现 flag.rar 文件中还存在一个 secret.png 的文件

flag.txt是可直接读的

定位到最后字母 'e' 上是解决这道题的重点

在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块

而flag is not here中txt文件到字母e这里就结束了

RAR文件下一文件固定块是:A8 3C 7*

所以第三个字节HEAD_TYPE就应该是74(文件块)才对,而这里是7A(子块)

贴上常见的HEAD_TYPE

HEAD_TYPE=0x72 marker block                 标志块
HEAD_TYPE=0x73 archive header               归档头部块
HEAD_TYPE=0x74 file header                  文件块
HEAD_TYPE=0x75 old style comment header     老风格的注释块
HEAD_TYPE=0x76 old style authenticity information 
老风格的授权信息块/用户身份信息块
HEAD_TYPE=0x77 old style subblock           老风格的子块
HEAD_TYPE=0x78 old style recovery record    老风格的恢复记录块
HEAD_TYPE=0x79 old style authenticity information
老风格的授权信息块/用户身份信息块
HEAD_TYPE=0x7a subblock                     子块
HEAD_TYPE=0x7b end block                    结束块
//结束块是固定为C4 3D 7B 00 40 07 00

解压后flag.txt还是跟之前一样,啥都没有 把目光放在secret.png上就好

再次使用010editor打开它发现文件头是GIF,尝试直接把后缀改成.gif

使用GIFCAM工具打开secret.gif

放进画图软件里,把上面这两个残缺的定位符补上

flag{yanji4n_bu_we1shi}

0DayHP
关注
  • 14
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
bugku-杂项-一个普通压缩包(rar格式编码、二维码画图补全)
Sea_Sand息禅
03-29 4988
下载文件,解压,里面还有个flag压缩包,打开flag压缩包的时候报错: 有winhex打开flag来尝试修复这个文件,这涉及到rar文件的格式编码,详情参考https://blog.csdn.net/vevenlcf/article/details/51538837。 如果用WinRAR的修复功能,则只能修复rar文件,不能把这个图片复原,rar格式编码中: 每一个块都是由以下域开...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5694
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
MISC-bugku一个普通压缩包
Alikas的博客
04-18 2391
Alikas-0x0A 题目:MISC-bugku一个普通压缩包 这是一道在Xp0intCTF的题,名为“一个普通压缩包”(一看就不普通好嘛!(╯’ – ‘)╯︵ ┻━┻)BugkuCTF里也有收录,下面写写心路历程……… 先下文件包得到zip.zip,直接拖进010editor中,看文件的头尾结构是否有问题,根据文件头判断这是个zip压缩的文件,改后缀名zip,直接解压得到名为”一个普通的压...
bugku一个普通压缩包(xp0intCTF) writeup
Evil_invisible的博客
07-20 3086
一个普通压缩包 一个zip.rar文件,解压得flag.rar,再解压得flag.txt,查看flag.txt内容及属性,均无线索,可推测重点在flag.rar。 拖到010editor查看,将A8 3C 7A改成A8 3C 74修复成功。 在解压flag.rar,即可得到secret.png,一个白白的图片。 拖到010editor看下发现是gif文件,改下后缀。 secret....
BUGKU-CTF-MISC-一个普通压缩包
YIHAHUHA的博客
01-17 1530
题目给了一个压缩包flag.rar。 先看看内核。 是了压缩包没有问题,binwalk扫描也是就一个压缩包压缩包里面有一个 flag.txt和secret.png然后打开压缩包看看 发现只有flag.txt没有图片,然后图片的文件头损坏了 这里先用WinRar中的文件修复功能看看 修复不了 手动找错纠错 原理看大佬写的WP就是说74代表的是被压缩的方式,改过来后就有了 看图片的16进...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf:p4团队的ctf解决方案
02-05
P4小组的CTF撰写 2020年 2019年 2018年 2017年 2017.10.01 DefCamp D-CTF 2017 Quals (第5名/ 471队) 2017.03.25 InsomniHack 2017 (第七名/ 68组)... 2015.09.05 MMA CTF 2015年第1名(第49名/ 672个团队)
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
ctfshow 损坏的压缩包
最新发布
Hunter Dreamer的博客
12-27 635
那么我们需要知道文件的真实类型是什么,使用file命令,发现文件是png。下载题目附件,是一个压缩包,直接点击打开。将文件后缀改为png,打开发现flag。
口令攻击实验V2.0
shidonghang的博客
10-21 2277
口令攻击实验V2.0 实验目标 解开flag.rar的口令,获得解压缩文件中的Flag。 实验初始线索 打开nnn.docm,其中会有下一步指示。 提示:文档nnn.docm的打开口令由6位小写英文字母构成,其中第3位为"q",倒数第2位为“b”。 实验步骤 一、破解nnn.docm文档打开密码。 1.使用AOPR,配置并进行带掩码的暴力破解。 2.在该处突然中断,弹框。 原本以为是我配置有误...
ctf压缩包隐写经验总结
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
Bugku - 好多压缩包 - Writeup
baikeng3674的博客
06-06 275
bugku - 好多压缩包 - Writeup M4x原创,转载请注明出处 这道题前前后后做了好几天,这里记录一下 题目 文件下载 分析 解压下载后的文件,发现有68个压缩文件,并且每个压缩文件里都有一个4个字节大小的名为data.txt的txt文件,于是尝试用crc32碰撞还原出所有压缩包中的文件内容 脚本如下: 1 #coding...
修复下载后已发生损坏的压缩包(.rar)文件
热门推荐
COCO56的博客
05-13 1万+
文章目录1. 按2. WinRAR恢复记录3. 破坏压缩包4. 恢复压缩包 1. 按 最近百度云又开始出现大规模下载的压缩包损坏的现象。本文主要教学一下修复本版压缩包的流程。 WinRAR的恢复记录最早广泛应用于BT分享的大型压缩文件,用于拯救100%完成仍有损坏块的任务。现在主要用于网盘大文件分享。 WinRAR下载:https://www.cnblogs.com/coco56/p/11435989.html 2. WinRAR恢复记录 在使用WinRAR进行压缩时,可以设置附带恢复记录,如压缩时附带5
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
8-杂项题目练习(五)
10-05
题目可能要求填写一个标准的数独谜题,或者与特定的规则和算法相关。 3. 杂项第三十六题:PEN_AND_APPLE - 这个题目可能涉及到密码学或逆向工程,要求分析和破解某种密码系统,例如仿射加密。接下来的“仿射密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值