bugku~神秘的文件

最新推荐文章于 2024-08-13 11:57:18 发布
最新推荐文章于 2024-08-13 11:57:18 发布
阅读量524 收藏
点赞数 1
分类专栏: # bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/114591927
版权

bugku~神秘的文件
记录我做题的思路
首先我们打开下载好的文件
在这里插入图片描述
其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png
我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件
在这里插入图片描述
看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃

仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件删除,然后再将压缩包外的logp.png进行压缩
如下
在这里插入图片描述
并且两个里面都是logo.png,接下来就进行明文爆破
在这里插入图片描述
(注意:开始爆破的时候不用写key0,key1,key2,这是爆破后自己生成的),接下来就用得到的密码进行解压:
在这里插入图片描述
得到了一张图片(又是想锤出题人的一天
想了想会不会是隐藏文字,结果发现不是(悲伤
然后又将图片放到010里去,发现开头有惊喜!!!
在这里插入图片描述
直接将其后缀改为zip,得到
在这里插入图片描述
凭以往的直觉,直接进去了word—>document.xml
在这里插入图片描述
啊!!!可恶,还不是!!
就一个一个去找,最终在DocProps下的flag.txt里找到了
在这里插入图片描述
直接base64解密就好
做题太艰辛了,(出题人太坑了

希望这篇文章对你有帮助

o3Ev
关注
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 2023
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugku的misc:神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
Bugku杂项——神秘文件
qq_40481505的博客
09-24 419
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
BugKu CTF Misc:被勒索了 & disordered_zip & simple MQTT & 请攻击这个压缩包
最新发布
Flag少侠的博客
08-13 9493
BugKu一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
每日一题misc——明文攻击
doraemon12345的博客
11-24 1238
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
压缩文件密码相关问题
bluewater的专栏
02-12 6030
  如果使用ARCHPR 4.54明文破解,提示如下: 在选定的档案中没有匹配的文件。如果您想要仅使用文件的一部分执行明文攻击,请修改档案,使每个档案中只包含一个文件。 No matching files in selected archives.if you'd like to run plaintext attack using only part of the file,please m...
BugkuCTF-MISC题神秘文件
am_03的博客
09-07 595
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
不简单的压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6691
**不简单的压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
bugku 神秘文件
qq_38807738的博客
12-05 5143
打开题目得到一个压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包里,ok,明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html) 使用ARCHPR,将png图片同样压缩(与加密的文件要同类型)作为秘钥,  将压缩包里的文件解压出来,打开doc文件,没有什么有用的信息,但它是肯定有问题的, 于是...
Bugku CTF:请攻击这个压缩包[WriteUP]
如有错误感谢斧正
01-15 1985
BugKu{不是非得两个文件你才能明文攻击}拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下。
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 321
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 8965
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3784
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
zip明文攻击-bugku-神秘文件
feng_2016的博客
04-19 1947
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值