CTF 关于ZIP解题过程

最新推荐文章于 2024-05-24 15:56:09 发布
最新推荐文章于 2024-05-24 15:56:09 发布
阅读量5.7k 收藏 12
点赞数 3
分类专栏: CTF_Writeup 文章标签: ctf zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/88781970
版权

CTF 关于ZIP解题

1.伪加密类型
在这里插入图片描述
打开之后是两张图片,一张未加密,一张已加密。
在这里插入图片描述
利用WinHex打开
在这里插入图片描述
然后在谷歌上找到大佬关于zip格式的介绍
在这里插入图片描述
接下来进行对比,看是否属于伪加密
在这里插入图片描述
通过对比,发现确实属于伪加密。所以将09改为00即可。

总结:从50 4B 01 02 开始数十位数便能查看是否是伪加密。

2.CRC32碰撞总结
在这里插入图片描述
这个题是CRC32碰撞,首先有不会的就百度、谷歌。
通过查找发现需要CRC32碰撞的脚本和安装pathon。
一:安装CRC32 Tools
在这里插入图片描述
工具地址
二:安装pathon
在这里插入图片描述
因为要翻墙,去官网下载会特别慢,下载这个没有病毒,也可以用。
还有下载好之后,最好找一下这个版本的安装教程。
安装3.7.2pathon的教程

配置好之后,打开cmd,进入你安装脚本的目录。
在这里插入图片描述
打开下载好的压缩包:
在这里插入图片描述
记录下1.2.3的CRC32值
利用碰撞的语法:

python crc32.py reverse “你的crc32密文”

D:\crc32>python crc32.py reverse  "0X7F616EE3"
4 bytes: {
   0xfc, 0xf3, 0x48, 0x10}
verification checksum: 0x7f616ee3 (OK)
alternative: 06iBmA (OK)
alternative: 2GAaYT (OK)
alternative: 4BH2ir (OK)
alternative: 8LCPd9 (OK)
alternative: AGtKKP (OK)
alternative: Dbvk8f (OK)
alternative: ECiJJ3 (OK)
alternative: Hp2U49
最低0.47元/天 解锁文章
lemonl1
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
Python实现zip包中CRC32匹配文件查找
AndoMahoro
01-06 573
Python实现zip包中CRC32匹配文件搜索
CTF实战分享 | RWZIP
最新发布
2401_84466225的博客
05-24 773
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
CTF工具包.zip
11-20
CTF工具包.zip
CTF--zip压缩包相关
xuqi7
05-09 1万+
CTFzip压缩包相关0x00 前言 ctf的压缩包也很常出现,全是加密的压缩包的能恶心死,今天就来看下zip压缩包的东西 0x01 伪加密 之前写过一个python的zip伪加密处理脚本,可以参照那个里面的方法 http://blog.csdn.net/xuqi7/article/details/59120054 其实有一种更简单的方法:7z,这个神奇的压缩软件无视伪加密,可以直接
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
记录ctf解题过程及脚本.zip
12-29
CTF 解题报告
CTF杂项解题思路探究.zip
02-26
在解杂项题目的过程中,以下是一些通用的解题思路和方法: 1. **信息收集**:仔细阅读题目描述,寻找隐藏的线索,包括特殊格式、数字、日期等可能与解题有关的信息。 2. **背景知识**:利用已有的知识,如了解常见...
CTF 解题报告.zip
12-29
CTF 解题报告.zip
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
CTFZIP总结
weixin_34008805的博客
11-23 1123
记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为00 00 伪加密 压缩源文件数据区...
CTF 攻略】CTF比赛中关于zip的总结
magic0code的博客
07-03 1839
点击打开链接
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3207
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF题目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。 CTF题目类型 简要介绍 WEB 题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
CTF压缩包隐写类(zip、RAR、zip伪加密)
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 3785
通过这个挑战,我们了解了如何根据提示信息有效地缩小密码破解的范围。同时,我们也学习了如何使用特定的工具进行密码破解。虽然这个挑战相对比较简单,但是其中的思维方式和技术方法对于其他更复杂的挑战也是非常有帮助的。在实际的CTF挑战中,我们常常需要根据已知的提示信息,推理出可能的密码或者密码的构造方式。这就需要我们有足够的知识储备,和灵活的思维方式。这个挑战就是一个很好的练习,通过这个挑战,我们可以学习和锻炼这些技能。
ctf中misc解题方法
08-01
5. 团队合作:在解题过程中,可以与队友或其他选手进行合作,分享解题过程中的思路和发现。这样可以锻炼团队合作的能力,也能够快速找到解题思路或解题方法。 综上所述,CTF中Misc题目的解题方法主要包括阅读题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值