BUUCTF misc 专题(84)[GUET-CTF2019]zips

最新推荐文章于 2024-01-30 16:31:47 发布
最新推荐文章于 2024-01-30 16:31:47 发布
阅读量885 收藏 1
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124889439
版权

下载附件,解压到后面是个加密的111.zip文件

爆破出密码

解压出两个文件

 

发现setup.sh是个伪加密,将9改为0

 

解压出文件,看sh文件

终端运行

 

 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令

发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码

得到flag

 

 flag{fkjabPqnLawhvuikfhgzyffj}

tt_npc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
buuctf-Misc 题目解答分解10-12
shelbytt的博客
11-05 66
发现没有写入权限,用winhex打开,改为00 ,zip 伪加密请百度,这里就不再叙述了。解压压缩包是一个图片,用Stegsolve图片三色素打开,进行数据提取。扫码拿到flag cumtctf{1sb_i4_s0_Ea4y}正好提示为伪加密,用010 editor 打开,将09 改为00。另存为1.png 图片,发现是一个二维码。除去红绿蓝三要素之后,发现是一个图片。下载压缩包,解压后得到一个图片。右键属性,详细信息拿到flag。改变之后,拿到flag。
[GUET-CTF2019]zip 计算机内置时钟计算
brightendavid的博客
04-04 377
先拿一个222.zip 这个没有任何的提示,那么就是4或者是6位数的数字,要么就是伪加密。这个是约定俗成的事情。 一定不要4位数试完之后就躺平了。 这个是真的加密。 下一个压缩包里面的是伪加密。 上面是00 ;下面是09 那么把09改为00就是了。 拿到了一个脚本和一个压缩包。 这个脚本运行了之后没有什么反应。 #!/bin/bash # zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag.
BUUCTF 2023.1.28
weixin_73880904的博客
01-29 630
学习到掩码解密,outguess解密,根据题目和图片联想到的福尔摩斯小人跳舞图片的解密形式,音频不一定是福尔摩斯密码,可能是另一种形式(想法不能局限),积累脚本,解决图片叠在一起的问题。
[GUET-CTF2019]虚假的压缩包
zip471642048的博客
07-06 321
题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85
BUUCTF刷题记录(2023.7.9-2023.7.10)
Rick66Ashley的博客
07-11 210
也就是说,这个shell文件告诉我们flag.zip的密码是创建flag.zip的时间戳,已知时间戳有10位和13位,然后结合zip的修改时间,猜测时间戳开头为155,那么用ARCHPR掩码爆破155?附件中有一个图片和一个游戏文件index.html,那个游戏也打不明白,但是应该是胜利后拿到flag,然后翻游戏文件,然后能找到'FLAG'是base32,解密出来,嗯,是假的...然后看图片,是png可能是LSB隐写;2.[安洵杯2019]Attack。2.[安洵杯2019]Attack。
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 520
buuctf[GUET-CTF2019]zips
[GUET-CTF2019]zips
m0_73303597的博客
12-18 677
自用
BUUCTF [GUET-CTF2019]zips
../../../../../../../
09-29 1524
解开压缩包 需要输入密码,使用ARCHPR爆破,密码为:723456 发现111.zip伪加密,利用wireshark修改数据 将9改为偶数,修复好解压得到 查看setup.sh 运行这段python代码 print(__import__('time').time()) flag.zip为掩码爆破,利用ARCHPR设置掩码160137???.?? 掩码符号为**?** 然后解压flag.zip即可 ...
BUUCTF-ZIPS
最新发布
个人做题记录,大佬勿喷
01-30 351
将这里改成00即可,解压出来这两个文件,flag.zip还是要密码,这里有额外文件,就先看额外文件,可能有密码提示。解压出来111.zip,解压也需要密码,用010editor看了下,发现是伪加密。17开头,掩码攻击,但是不行,然后上网搜了一下,时间过太久了,是15开头的。在文件夹空白处,点击右键选择在终端打开,执行上面这一段。解压出来一个压缩包,要密码,不是伪加密,那就爆破一下。password等于后面这一段,显然是在一段命令,密码爆破,掩码15?记事本打开.sh文件。
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
dao.doc-ctf培训misc模块题目资源
08-29
2019广州大学网络空间先进技术研究院夏令营ctf培训题目资源
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
fo.doc-ctf中misc模块题目资源
08-29
2019年广州大学网络空间先进技术研究院夏令营misc模块fo-dao题目资源
buuctf-misc-[GUET-CTF2019]虚假的压缩包1
mlws1900的博客
09-26 704
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
BUUCTF zip1
yanglinchiji的博客
10-31 256
结合提示,可知要将每个zip文件的解压内容拼接在一起进行base64解码。发现是乱码,大概率有问题,先转成16进制用10editor看看。不嫌弃麻烦,可以用crc32-main自行爆破,然后自行拼接。修改成py文件后,放在压缩包文件夹内,用终端打开即可运行。查看属性注释,进行暴力破解,弱口令等试了一遍,毫无头绪。打开任一压缩包后,发现里面的数据文件很小(<6B)发现里面有个flag.txt,那大概率就是压缩包了。打开后,发现内容里面没有flag,但是注释有。发现文件头没有,修改一下头文件。
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3560
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值