BUUCTF zip伪加密

最新推荐文章于 2024-04-03 14:50:25 发布
最新推荐文章于 2024-04-03 14:50:25 发布
阅读量229 收藏
点赞数
分类专栏: CTF MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54551352/article/details/121193461
版权
CTF 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
MISC
1 篇文章 0 订阅
订阅专栏

先把压缩文件用010打开看看

 

 翻阅一些资料我们可以知道,zip文件格式分为三个部分

1.压缩源文件数据区

50 4B 03 04是源文件数据区文件头的标识

14 00:解压文件所需 pkware 版本(这个在这道题用不到)
09 00:全局方式位标记

2.压缩源文件目录区

50 4B 01 02是源文件目录区文件头的标识

14 00:解压文件所需 pkware 版本
00 09:全局方式位标记(由此决定是否有加密显示,偶数无加密显示,奇数有加密显示)

3.源文件目录结束区

50 4B 05 06是目录结束标记

我们这道题只需要改源文件目录区的这个全局方式位标记为偶数即可

所以我们只要把这里的00 09改成任意的偶数即可,譬如00 00

最终是这样,直接打开得到flag

 

 

0utsider213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf
weixin_43375255的博客
04-01 1861
CTF吗? 只是自己前几天做的密码题和zip文件题,今天做一个总结。 一、Crypto 1.恺撒七世 题目描述: 说实话,凯撒特别喜欢自己的儿子,还准备把自己家金库密码偷偷告诉他: camatiabpmpmilntioqavwbpqvoabwxugabmx 恺撒密码在上一个博客已经解释过了,是通过一定数值的偏移进行加密的简单的加密方法 这道题的思路就是凯撒七世喜欢他的儿子,很明显,恺撒八世的“8”...
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密ZIP。 也就是说,可以解开用空密码加密zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
CTF压缩包的常见套路
qq_29566629的博客
02-15 6191
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识我们将每个偏移量视作一位..
BUUCTF:Zip伪加密
最新发布
m0_62995661的博客
04-03 627
zip伪加密
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1003
BUUCTF zip伪加密 1
ctf题集【BUUCTF MISC】zip1
qq_42667028的博客
11-24 469
根据题目和这么多zip猜测,应该需要把zip里的txt内容连起来,但txt被加密了,随机打开一个zip发现txt内容不大并且给了crc32,猜测是crc32爆破,找大佬wp用一下。拿到new.txt后扔进010查看一下,发现结尾有点像rar的文件格式结尾,将rar文件头补齐并修改后缀名得到。下载文件后,发现一大堆zip,查看属性并扔进010查看也并无伪加密
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3007
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
Zip伪加密工具
09-01
Zip伪加密zip文件格式有关,zip有一位是标记文件是否加密的,如果更改一个加密zip包的加密标记位,那么在打开压缩包时就会提示该文件加密的。
伪加密ZipCenOp.zip
03-07
ctf比赛zip伪加密工具,需要java环境 用法:java -jar zipcenop.jar -r xx.zip
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛常见zip伪加密题目,用这个工具可以很方便的解密。
BUUCTF zip伪加密 writeup
zhangzhaolin12的博客
10-10 231
zip伪加密原理及操作 这里直接把14 00 后面的09改成00就可以了,这个09就表示压缩包加密了,解压的时候就会弹框输入解压密码。
攻防世界misc进阶
舞动的獾
05-22 8167
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6563
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
BUUCTF_zip 1 压缩包的研究_CRC32爆破
brightendavid的博客
04-05 3140
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个文进去,神仙也爆破不了) 但是每一个的大小倒是很小。 这个就很难办了。 原来有一个叫CRC32校验码的东西。 就是属性最后的那个东西。 之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。 CRC32校验码就是用来检验文件内的数据是否正确的。 个人理解应该是做了一个不可逆的编码。 就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。.
BUUCTF misc zip
hhh
10-05 3828
这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。 涉及到的知识点: CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用 首先解压发现题目给了68个压缩包……68个,提示的是: 好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文也没有关于压缩包密码的提示。 关于...
BUUCTFzip
末初的CSDN博客
11-01 3491
题目地址:https://buuoj.cn/challenges#zip 很多压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zip的CRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
.zip格式和zip伪加密
weixin_30515513的博客
04-22 221
ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 ...
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 3677
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值