BMZCTF:flag就在这

最新推荐文章于 2023-07-26 00:23:41 发布
最新推荐文章于 2023-07-26 00:23:41 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57061511/article/details/117426962
版权
本文介绍了如何使用010Editor修复损坏的ZIP文件头,并通过Ziperello进行密码破解。在修复文件头并识别出真加密后,通过暴力破解方法得到密码,成功解压并获取FLAG。这个过程展示了在Misc类问题中解决文件解压问题的技巧。
摘要由CSDN通过智能技术生成

题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。

考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。

打开果然缺少zip的文件头,已知压缩包的文件头504B0304,加上去,另存。

 

 再次解压压缩包,出现密码界面,现在要考虑是伪加密还是真加密。

回去重新查看010Editor ,(查看文件的全局方式位标记

全局方式位标记的四个数字中只有第二个数字对其有影响,其他的不管为何值,都不影响它的加密属性:第二个数字为奇数是加密;第二个数字为偶数是未加密。1.无加密的全局加密应为00 00(504B0304两个bytes之后) ;且全局方式位标记应当为00 00(504B0304四个bytes之后)。2.假加密的全局加密应为00 00;全局方式位标记应为09 00。3.真加密的全局加密应为09 00;全局方式位应为09 00。)

通过判断,为真加密,那么我们下一步要解密压缩包。这时我们就需要另一个工具----Ziperello(Ziperello是一款Windows平台下的ZIP压缩包密码破解工具,软件的原名Turbo ZIP Cracker,可以解压多种压缩格式的文件包。工具还支持双重模式破解,暴力和字典,断点续破、掩码破解等高级特性它也都具备。)

我们将加密的压缩包在Ziperello中打开,选择暴力破解

密码类型可自由选择,

 接着开始破解,最后爆出密码是155466

然后我们可以顺利解压,最后得出flag

 

外上@
关注
合天网安实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1621
合天网安实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不合理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
BMZCTF:内存取证三项(数字取证)
zip471642048的博客
04-22 969
文章目录内存取证查看imageinfo查看所有活动进程查看下cmd.exe的使用情况发现个压缩包,文件扫描出文件在内存的位置dump出文件在当前目录修改为zip后缀寻找压缩包密码猜测压缩包密码得到flag 内存取证 内存取证三项.txt 一天下午小白出去吃饭,临走之前还不忘锁了电脑,这时同寝室的小黑想搞点事情,懂点黑客和社工知识的小黑经过多次尝试获得了密码成功进入电脑,于是便悄悄在电脑上动起手脚了,便在桌面上写着什么,想给小白一个惊喜,同时还传送着小白的机密文件,正巧这时小白刚好回来,两人都吓了一跳,小黑
合天CTF 基础 100 flag就在这儿
qq_42728977的博客
10-28 637
下载txt文件,然后python3.x安装pillow库,写如下代码即可 from PIL import Image import re x=500 y=122 im =Image.new("RGB",(x,y)) file =open ('misc100.txt') for i in range(0,x): for j in range(0,y): line =file....
web6 flag就在这里
qq_48511129的博客
01-25 1505
解题思路: 进入题目,flag就在这里,我点击确定,没什么用, 于是我按F12查看源代码,但是源代码里面什么都没有, 我于是用burpsuite抓包试一下,将抓到的包发送给Repeater 发送请求,在请求中我看到一段注释,我猜可能是某种编码 于是我在编码器里面进行解码,最终用html解码得到flag ...
ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7514
这节我们来破解一个HTML密码。 打开题目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
BMZCTF 2018 安洵杯 boooooom
qq_26243045的博客
11-26 399
下载压缩包后发现360提示有加密的压缩文件,所以先用Advanced Archive Password Recovery爆破一下。 爆破出密码:3862 查看解压缩的password.py import base64 import hashlib f = open("password.txt",'r') password = f.readline() b64_str = base64.b64encode(password.encode('utf-8')) hash = hashlib.md5()
BMZCTF 密码
ao52426055的博客
12-25 1120
2018 HEBTUCTF Sudoku&Viginere 题目给了一个word 一个数独然后 Viginere rry55t1r13 15_1t_3a5y 分别尝试提交,最后确定flag为:HEBTUCTF{15_1t_3a5y} 栅栏密码 最总flag{76d6207ceb064719cdf7b8d6168fefda} 4进制 查看题目 四进制很明显有三个前面的零省略了补上,转16,再转文本试一下 看到666心里就有谱了 最终flag{Fourbase123} Ook 查看题目
BMZCTF 解不开的秘密
qq_26243045的博客
12-02 580
下载后是一个压缩包,里有一个file文件,和一个flag.docx文本 用文本工具打开file文件,里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"=",怀疑是base64。用base64解码: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\RealVNC] [HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz] "_AnlClient
BMZCTF:flag就在这
末初的CSDN博客
12-13 742
http://bmzclub.cn/challenges#flag%E5%B0%B1%E5%9C%A8%E8%BF%99 flag就在这.zip 缺少zip文件头,加上 有密码,看了下全局方式位标记是真加密,尝试爆破,一般也就4-8位数字密码 6位掩码成功爆破出来密码:155466 解压得到flag flag{3a845dd9-4e8a-5b6b-38c7-a78d66e8a055} ...
Bugku web6 flag就在这里
weixin_44522540的博客
02-22 506
五、web6 flag就在这里 启动场景,一直点击确定,发现页面只会有两个弹框,F12查看源码, 发现一串奇怪的字符,猜测是unicode编码,扔到转换器,解出flag
qctf-wp-flag就在这!来找吧!
smoggyxhdz的博客
07-31 747
 
合天实验室CTF 基础100 flag就在这儿
苟有恒,必有三更眠,五更起。
02-06 3042
原题链接 下载txt,打开发现全是三维数组。容易想到是RGB三原色数组。 思路: 把数组转化为图片,再看看有没有什么特别的地方。利用python的PIL库容易实现。 PIL库的安装就不多说了。参考windos,python3.x安装PIL 下面要确定图片的size(因为差别太大的size不容易看出东西来):由于数组总共61366行,即61366个像素,可以得到几种size:503*
Bugku-CTF之web3-flag就在这里快来找找吧
weixin_33896069的博客
04-19 1439
Day6 web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3/ 本题要点:NCR 转义序列(Unicode) 在Windows中经常需要用到多字符与宽字符的转换方法,多字符(MultiChar)也就是ANSI编码的方式,而宽字符(WideChar)也就是Unicode编码的方式。 ANSI是默认的...
BUGkuCTF-flag在index里
dfhjlll的博客
12-21 261
进入页面后,查看源代码和消息头都没有flag,提示是flag在index里,看到URL好像是文件包含,试一下,http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php 出来一堆字符,进行base64解码,在解码里就有flag了 ...
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4214
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTF-bugku-[where is flag 4]-base64和zip压缩包
m0_43405474的博客
02-09 777
bugku where is flag 4 WP
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1657
青少年CTF详解(部分)
ZIP隐写获得flag
最新发布
09-07
要获得ZIP隐写中的flag,可以使用多种方法。 一种方法是利用软件工具foremost来提取隐藏在ZIP文件中的文件。foremost是一种专门用于数据恢复和文件分离的工具,可以将隐藏的文件从ZIP文件中提取出来。这个方法适用于ZIP文件中只隐藏了一个文件的情况。 另一种方法是通过修改ZIP文件的头部标志位来进行伪加密。通过查看ZIP文件的数据区的头部标记,可以看到加密标记位。将加密标记的第一位改成任意偶数,再查看目录结束标志的加密位,将其修改成和全局方式标记位相同的偶数,然后保存修改后的ZIP文件。使用WinRAR打开保存后的ZIP文件,即可查看到真正的flag。 总结起来,要获得ZIP隐写中的flag,可以使用foremost来提取隐藏的文件,也可以通过修改ZIP文件的加密标记位和目录结束标志位来识别真正的flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值