XCTF进阶区Crypto之你猜猜 write up

最新推荐文章于 2021-09-08 16:45:12 发布
最新推荐文章于 2021-09-08 16:45:12 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: Crypto CTF 杂项 文章标签: misc crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/107086620
版权
CTF 同时被 3 个专栏收录
61 篇文章 9 订阅
订阅专栏
杂项
15 篇文章 1 订阅
订阅专栏
Crypto
12 篇文章 1 订阅
订阅专栏

我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。

下载下来是个txt,里面一串神秘代码:

504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800AF150210CAF2D1015CAEAA05CAF2D1015CAEAA05CAF2D101504B050600000000010001005A000000440000000000

猜想是十六进制数,拿去decode一下:

decode出来发现是乱码,但是内含flag.txt字样,结合开头504B0304,猜测这是一个zip的二进制数据。

因此在winHex中新建一个zip文件,解压时需要密码。

此时判断该zip是真加密还是假加密:

1.压缩源文件目录区的标记第二位是奇数:01 08

2.压缩源文件数据区标记第二位是奇数:01 08

尝试将其修改为偶数失败,真加密实锤了。

目前想到的办法就是爆破。

写一个python3脚本,跑字典:

import zipfile #导入模块,它是做压缩和解压缩的
pwds = '1234567890'
passFile=open('E:\\informationSecurity\\pwd.txt')
i=0
zfile = zipfile.ZipFile("C:\\Users\\llllll\\Desktop\\a.zip") #要解压缩的压缩包
for line in passFile.readlines():
    pwds.append(line.replace('\n',''))
    i += 1

for j in range(0,len(pwds)):
    password=pwds[j] #我们设定的口令
    zfile.extractall(path='C:\\Users\\llll\\Desktop', members=zfile.namelist(), pwd="123456".encode('utf-8'))

但是读取字典会报错,直接在代码里声明密码时就不会,原因不明。

Traceback (most recent call last):
    File "E:/05.Project/01.Python/Aziji-usefully/force_unlock_zipfile/d.py", line 10, in <module>
      fn.extractall(pwd=b'100100')
   File "C:\Program Files\Python37\lib\zipfile.py", line 1594, in extractall
     self._extract_member(zipinfo, path, pwd)
   File "C:\Program Files\Python37\lib\zipfile.py", line 1647, in _extract_member
     with self.open(member, pwd=pwd) as source, \
   File "C:\Program Files\Python37\lib\zipfile.py", line 1516, in open
     raise RuntimeError("Bad password for file %r" % name)

所以不用代码了,使用工具Ziperello爆破:

最后跑出来密码是123456.

解压成功拿到flag:

KogRow
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Mobile】新手练习-11-你是谁.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
xctf攻防世界 CRYPTO高手进阶猜猜
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的一个txt文本: 2. 问题分析 可以看到上述字符串的范围都在0-F之间,我们尝试使用hackbar进行十六进制解码: 解码结果如图: 以PK开头的文件,做完misc方向就知道,是典型的zip文件开头。 尝试使用winhex新建一份文件,并将这些字符复制进去,并保存成.zip结尾的文件,如图: 打开压缩包,发现是个加密文件,在此尝试ziperllo进行暴力破解,下载链接:https://zhangfa.lanzouw.com/idz1Xzuvxfe 至于为什么不用A
关于验证文件扩展名的方法
Huiger1234的博客
05-08 820
为了防止文件无限制上传系统漏洞,需要在后台通过文件头来判断一下文件的扩展名 package com.googosoft.util; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java....
python3通过文件头判断文件类型
热门推荐
privateobject的博客
09-23 2万+
最近,在学习python3中,感觉入门挺简单,毕竟本身是java开发,很多容易理解一些东西。 这几天对文件类型的验证有点想法,就在网上搜索,是找到了很多博客,但是感觉他们很多内容都一样。就复制了一个,在本地跑,结果报错。 网上的源码,因为是python3做了一点修改: import struct # 支持文件类型 # 用16进制字符串的目的是可以知道文件头是多少字节 # 各种文件头
魔数校验,根据指定文件的文件头判断其文件类型
爪哇程序猿
12-17 2475
不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于别一个文件的文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里”ffd...
攻防世界crypto高手题之你猜猜
沐一 · 林 的博客
09-08 1452
攻防世界crypto高手题之你猜猜 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你猜猜 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
XCTF-攻防世界-密码学crypto-高手进阶-writeup
Ryannn_的博客
10-25 7852
0x00 你猜猜 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 密文: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界 Crypto高手进阶 3分题 你猜猜
闵行小鱼塘
12-08 565
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是你猜猜writeup
攻防世界 xctf -Guess writeup
小傅
07-17 1259
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界——你猜猜
weixin_51867782的博客
01-18 1758
攻防世界——你猜猜 原理:zip文件头,zip密码暴力破解 工具:winhex,Ziperello 拿到文件后,发现是504B0304开头的。这是zip文件头,打开winhex,将那段16进制复制进去,选择ASCⅠⅠ HEX 保存该文件得到一个压缩包flag.zip。打开后发现有密码。用Ziperello破解,得到密码为123456,输入,得到flag:daczcasdqwdcsdzasd ...
xctf题解1
Spwpun的博客
03-30 3176
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
密码学 week2(XCTF新手练习
w
09-14 1977
1、base64 (1) Base64编码规则: 它将每3个字节(3个 字符)(24位)转换为4个字符。因为6位二进制数可以表示64个不同的数,因此只要确定了字符集(含64个字符),并为其中的每个字符确定一个唯一的编码,就可以通过映射将二进制字节转换为Base64编码。 通过每次切出3个字节,最后可能有以下几种情况 没有字节剩下---------->不需要其他操作 还剩下1个字节------...
xctfwp
zyh18851473527的博客
09-23 1151
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
XCTF-高手进阶:ics-04
1stPeak's Blog
04-12 411
题目: 解题思路: 注入点在忘记密码处,使用sqlmap一把梭 sqlmap -r 1.txt --dbs --batch sqlmap -r 1.txt --dbs --batch -D cetc004 -T user -C 'username,password' --dump 直接解密md5,解密网址:https://www.somd5.com/ 然后使用c3tlwDmIn23登录,即可...
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2648
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
小菜鸡刷CTF(二)
weixin_44728238的博客
07-19 1231
高手进阶(1) 接下来就是攻防世界的高手进阶了,这里的题目讲道理对于我这样的新手还是挺难的,尽力而为吧~(tcl) 题目1:你猜猜 题目来源: ISCC-2017 题目描述:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 题目附件: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E747...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值