BUUCTF:zip

最新推荐文章于 2024-07-10 16:00:55 发布
最新推荐文章于 2024-07-10 16:00:55 发布
阅读量1k 收藏
点赞数
分类专栏: BUUCTF CTF_MISC_Writeup 文章标签: python ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/125772352
版权

忙了好久好久的感觉,也很久没做ctf的题目了,反正现在晚上一般都没啥事,刷刷题好了。
纯记录,非wp。
为什么一篇博客一题?没有为什么。
在这里插入图片描述
打开附近一水的zip,都加了密码。
在这里插入图片描述
不过里面都很小。
在这里插入图片描述
写个脚本爆破crc

import zipfile
import string
import binascii

string=string.printable
crc_s=''
for i in range(0,68):
    zip_name= "out" + str(i) + ".zip"    #读每个文件
    zip_crc=zipfile.ZipFile(zip_name,'r').getinfo('data.txt').CRC
    #读crc
    print(zip_crc)
    for a in string:
        for b in string:
            for c in string:
                for d in string:
                    s=a+b+c+d
                    #进行爆破
                    if zip_crc == (binascii.crc32(s.encode())):
                        print(s)
                        crc_s+=s
print(crc_s)

得到了串base64

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

把这串base解码,发现存在文件
在这里插入图片描述
保存后,在头部插入rar头:526172211A0700
在这里插入图片描述
打开就有flag了
在这里插入图片描述
flag:

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}
FW_ENJOEY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3284
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
gulp-zip:ZIP压缩文件
05-06
gulp-zip ZIP压缩文件 安装 $ npm install --save-dev gulp-zip 用法 const gulp = require ( 'gulp' ) ; const zip = require ( 'gulp-zip' ) ; exports . default = ( ) => ( gulp . src ( 'src/*' ) . pipe ...
buuctf zip伪加密
最新发布
Nike_name的博客
07-10 246
Zip伪加密
BUUCTF-zip
个人做题记录,大佬勿喷
01-29 435
解压出来所有的压缩包要放在这个文件夹里面,每个人可能不一样。下载附件,然后上网搜搜文件尾是这个的,谁的文件尾是这个。发现是rar,rar文件尾是00 40 07 00。然后加载完,在这个文件夹会生成一个out.txt。保存后缀为rar的文件用rar打开即可。解压出来很多压缩包,考虑用crc爆破。那就把文件头给加上去,文件头是。代码如下,看网上大佬的。
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 559
buuctf[GUET-CTF2019]zips
BUUCTF misc zip
hhh
10-05 3918
这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。 涉及到的知识点: CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用 首先解压发现题目给了68个压缩包……68个,提示的是: 好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文中也没有关于压缩包密码的提示。 关于...
zip4j.jar包下载 包含zip4j-2.10.0版本
12-03
Zip4j是一个强大的Java库,专门用于处理ZIP文件。它提供了广泛的API,使得在Java应用程序中创建、读取、修改和解压缩ZIP文件变得非常容易。这个库特别有用,因为它支持加密,包括AES-256,这在处理敏感数据时是必需...
基于PHP安装zip拓展,以及libzip安装的问题
01-20
下载了zip,然后tar -zvxf zip,就得到解压后的zip-1.14.0 cd zip-1.14.0 phpize 然后./configure 看看libzip是不是缺少的? 如果缺少,则先安装libzip,wget https://nih.at/libzip/libzip-1.2.0.tar.gz tar -zxvf ...
tomcat启动报错:java.util.zip.ZipException的解决方法
08-27
在使用Apache Tomcat服务器时,有时会遇到启动异常的情况,其中一种常见的错误是`java.util.zip.ZipException`。这个异常通常表明在处理ZIP或JAR文件时遇到了问题,可能是因为文件损坏、格式不正确或者无法打开。在...
c语言学习内容:指针.zip
10-24
c语言指针c语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zipc语言学习内容:指针.zip
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
Windows终端配置zip、unzip命令
07-19
一、GIT终端 将zip.exe 、unzip.exe放到Git的bin目录下,就可以在Git终端(Git Bash Here)中使用 二、CMD终端 将zip.exe 、unzip.exe的路径追加到...压缩命令:zip -q -r xxx.zip yyy (将yyy文件压缩成xxx.zip文件)
zip4j:Zip4J用于在Java中压缩和解压缩文件
05-25
【标题】: "zip4j: 使用Zip4J在Java中进行文件压缩与解压缩" 【正文】: 在Java编程环境中,处理压缩和解压缩文件是常见的任务之一。Zip4J是一个强大的开源库,专为Java设计,允许开发者方便地对文件和文件夹进行...
zipcode:邮政编码搜索器
05-09
$ z = new PragmaRX \ ZipCode \ ZipCode ; return $ z -> find ( '20250030' )-> toArray (); 如果您尝试以字符串形式访问它,它将自动呈现JSON,但是您仍然可以: $ result = ZipCode :: find ( '10006' ); $ ...
Digital.zip
01-06
"Digital.zip"是一个压缩文件,通常用于存储和传输多个电子文件。在IT行业中,压缩文件是一种常见的数据管理和分发方式,它通过特定的算法将多个文件或文件夹合并成一个单一的档案,以减小其占用的磁盘空间,便于...
buuctf -zip伪加密1
2301_79968824的博客
10-28 373
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1226
BUUCTF zip伪加密 1
buuctf misc zip
zip471642048的博客
06-21 537
解压出很多zip文件,但是大小很小,跑弱口令也跑不出来 利用crc爆破data,然后像他题目描述的那样拼接数据即可 爆破完之后,发现数据很奇怪,对比尾部特征发现是缺失头部的rar文件 补齐rar文件头,解压得到flag what flag竟然不在里面 查看rar压缩包注释,得flag...
buuctf misc zip1
05-19
zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值