defkthon-ctf Miscellaneous-300 攻防世界

最新推荐文章于 2024-08-29 18:51:09 发布
最新推荐文章于 2024-08-29 18:51:09 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/101637447
版权

知识点:

  • linux脚本的编写(抄大神的脚本)

  • 压缩包特点的分析(不分析强行爆破也行可以)

  • fcrackzip

  • 音频隐写

分析:

一个压缩包,解压一波,发现又是一个压缩包,

而且用工具解压时发现一个有趣的现象:后一个文件名的名字是前一个的密码,

那么就很简单了。这是一个伪破解

为了应对以后的可能真的要一个一个破解而非直接给出密码的连环套压缩包,

学习一下fcrackzip,方便爆破。

  • fcrackzip参数说明

-b 表示brute-force 暴力破解

-l 密码长度

-c 指定的字符集合

c的字符集合有:a [a-z]

A[A-Z]

1[0-9]

![一些神奇的其他字符]

那么既然是要练习,我们就用爆破的方法(也可以读取压缩包文件名来解压缩)来爆破。

盲猜(根据一二次的特点)

密码六位数字,文件名可以看出。

写脚本破解:

#!/usr/bin/env bash

while [ -e *.zip ]; do
  files=*.zip;
  for file in $files; do
    echo -n "Cracking ${file}… ";
    output="$(fcrackzip -u -l 1-6 -c '1' *.zip | tr -d '\n')";
    password="${output/PASSWORD FOUND\!\!\!\!: pw == /}";
    if [ -z "${password}" ]; then
      echo "Failed to find password";
      break 2;
    fi;
    echo "Found password: \`${password}\`";
    unzip -q -P "${password}" "$file";
    rm "${file}";
  done;
done;

再将最后一步解出来的再进行深度破解,

得到音频文件,盲猜音频隐写,

拉进audio中看看波形,发现flag,大功告成!

__N4c1__
关注
专栏目录
攻防世界-MISC-进阶-Miscellaneous-300
weixin_44148989的博客
10-09 2796
攻防世界-MISC-进阶-Miscellaneous-300压缩包尝试爆破后发现密码和压缩包内文件名相同 尝试多次后确认以上的规律 于是编写脚本,根据他给的提示(实际没什么卵用)设了条件 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\0...
xctf攻防世界 MISC高手进阶区 Miscellaneous-300
l8947943的博客
01-26 1万+
1. 进入环境,下载附件 题目给的是一个zip文件,但是带有密码,尝试放入winhex中,发现并不是伪加密。 2. 问题分析 没有提示,没有伪加密,但是打开压缩包如图: 发现压缩包还有压缩包,名字数字很奇怪,尝试用它作为解压密码。竟然还成功了,反复尝试几次,才知道是俄罗斯套娃。下一个文件的解压码是里面的压缩包名。找到规律后,参考网上的wp,开始尝试代码: import zipfile import re file_name = 'pic/' + 'f932f55b83fa493ab024390071020
CTF Web】BUUCTF BUU SQL COURSE 1 Writeup(SQL注入+信息收集)
最新发布
HEX9CF的技术博客
08-29 779
1上课用的~点击启动靶机。
攻防世界Miscellaneous-300
weixin_54882883的博客
09-30 1068
攻防世界Miscellaneous-300 这题下载了一个压缩包 看到压缩包我有一个不祥的预感 就是暴力破解 但是这个压缩包让我破解出来了 就很奈斯 为什么这个解压出来的压缩包名称和密码一样 当我再次解压的时候 发现里面那个压缩包的名称有的像解压密码 试试可不可以 什么叫牛掰 什么叫鬼才 继续啊 输入下一压缩包的名称 就很美滋滋 这就是鬼才的实力???? 但是我解了一百多个包我就觉得不对劲 这就是套娃的威力码 直接上脚本 import zipfile import re zipname
攻防世界 Misc高手进阶区 4分题 Miscellaneous-300
闵行小鱼塘
12-03 1044
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Miscellaneous-300的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-051(Miscellaneous-300)
热门推荐
时光隧道
11-29 3万+
文章目录一、Miscellaneous-300二、答题步骤1.暴力破解总结 一、Miscellaneous-300 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.暴力破解 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zip
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
awesome-ctf-cheatsheet:CTF备忘单
02-02
awesome-ctf-cheatsheet:CTF备忘单
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) ...CTF-第四周:重点漏洞分析、金融安全案例剖析、移动安全、二进制等
攻防世界-Miscellaneous-300
liebe_u的博客
06-18 166
下载附件,发现是一个zip文件,解压看看,发现是一个套娃zip文件,每个文件夹的解压密码就是它的文件名。上脚本,有点慢,运行到最后是12475.zip文件,解压发现是个wav文件并且需要密码,暴力破解试试。解压之后将wav文件放进Audacity,查看频谱图。
攻防世界 MISC - Miscellaneous-300
c868954104的博客
11-14 192
解压得到一个46783.zip,发现这个文件名就是上一层压缩包的解压密码这个压缩包中还有一个压缩包,使用里面的压缩包的名字进行解压果然成功,那么发现了这是个套娃的zip解压。再进行爆破得到密码b0yzz,解压得到wav文件,放入audacity中查看频谱图得到flag。暴力破解得到密码46783。
攻防世界 Misc Miscellaneous-200
MrTreebook的博客
03-26 4664
攻防世界 Misc Miscellaneous-2001.打开文件2.python3.exp4.运行结果 1.打开文件 (255,255,255) 应该是RGB像素点 2.python Python图像库PIL(Python Image Library)是python的第三方图像处理库 3.exp from ast import literal_eval as make_tuple from PIL import Image f = open('flag.txt', 'r') corl = [ma
Miscellaneous
pizicai105
11-06 520
  把指针当数组元素来用    unsigned char *data_nit;         unsigned int totalLength;   unsigned char data1,data2;      ……    data1 = data_nit++;    data2 = data_nit++;    totalLength = ( (data1 & 0x0f)d
xctf攻防世界 MISC高手进阶区 Miscellaneous-200
l8947943的博客
01-15 8315
1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值。 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做像素值写入图片,直接上代码: import math from PIL import Image with open("./62f4ea780ecf4e6bbef5f40d674ec073.txt", 'r') as file: datas = [] for line in file.re
miscellaneous
English is language, not a tool.
01-28 296
人小就是没见识……好不容易学会了一个单词,上班的时候,想起来竟然偷偷的笑了,在键盘上敲敲,真的把miscellaneous写出来了,美的不行。
secret-galaxy-300 XCTF 攻防世界
qq_41071646的博客
04-29 1903
这个题 。。。。 没有硬核分析算法 不过结构体 应该挺好分析的 主函数就这么多的东西 然后我们看一下两个函数的内容 看起来 。。。 好像没有什么问题 然后 到后面结构体里面的值就直接打印了出来 我用od 看了一下 结构体里面的内存 发现了一个可疑的字符串 交上去 就是正确答案 ...
攻防世界 Misc高手进阶区 3分题 Miscellaneous-200
闵行小鱼塘
11-03 1971
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Miscellaneous-200的writeup
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值