攻防世界-crypto-你猜猜

于 2023-09-02 11:32:25 发布
阅读量160 收藏
点赞数
分类专栏: CTF练习册 文章标签: 改行学it
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w632138645/article/details/132636194
版权

下载附件打开得到密文

查看字符串跟据起始 判断为zip文件

利用16进制编辑器或python代码恢复原格式

from Crypto.Util.number import *
f = open("guess.zip","wb")
s = 0x504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E00000012000000080024000000000000002000000000000000666C61672E7478740A0020000000000001001800AF150210CAF2D1015CAEAA05CAF2D1015CAEAA05CAF2D101504B050600000000010001005A000000440000000000
f.write(long_to_bytes(s))
f.close()

得到guess.zip

打开zip可以看到flag.txt

直接获取flag发现是加密的

利用爆破工具Ziperello得到密码:123456

获取flag.txt

Lucifer_wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 ————你猜猜
woshicainiao666的博客
09-18 329
1.下载附件 ,用记事本打开看到是16进制,因为字母最大的是F和0-9的组合,所以我们猜测是16进制。,得到一个zip,里面有加密的flag.txt,我猜密码是123456,没想到真是123456。5.最后得到flag——————daczcasdqwdcsdzasd。解码,看到里面包含flag.txt。
攻防世界---你猜猜
最新发布
2201_75556700的博客
05-30 755
5、需要密码,破解密码,密码为:123456(这里题目描述是你猜猜,想着它的密码不会太难,应该是纯数字,试到第六位的时候就出来了)2、将编码转为字符串,看到了PK和flag.txt。1、下载附件,得到文本,里面是十六进制。3、将16进制转为文件(
攻防世界——你猜猜
weixin_51867782的博客
01-18 1797
攻防世界——你猜猜 原理:zip文件头,zip密码暴力破解 工具:winhex,Ziperello 拿到文件后,发现是504B0304开头的。这是zip文件头,打开winhex,将那段16进制复制进去,选择ASCⅠⅠ HEX 保存该文件得到一个压缩包flag.zip。打开后发现有密码。用Ziperello破解,得到密码为123456,输入,得到flag:daczcasdqwdcsdzasd ...
攻防世界 Crypto猜猜
MrTreebook的博客
02-26 369
攻防世界 Crypto猜猜1.打开文件2.winhex 1.打开文件 通过了解发现 504B0304 是zip问价的开头 所以我们把他变回zip格式的文件 2.winhex 用winhex新建一个文件 把这个文件直接复制到winhex粘贴位ascii hex 保存为zip 发现解压时有密码 直接爆破 得到解压密码是123456 最终拿到flag daczcasdqwdcsdzasd ...
攻防世界crypto高手题之你猜猜
沐一 · 林 的博客
09-08 1484
攻防世界crypto高手题之你猜猜 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你猜猜 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
commons-crypto-1.0.0-API文档-中文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
Charm-Crypto-0.43_Python3.tar.gz
08-15
**Charm-Crypto-0.43_Python3.tar.gz** 是一个包含了Charm加密库的版本0.43的压缩文件,专为Python 3编程语言设计。这个库为开发者提供了一整套强大的加密工具,包括了身份基加密(IBE)、属性基加密(ABE)以及对称...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
攻防世界 Crypto高手进阶区 3分题 你猜猜
闵行小鱼塘
12-08 577
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是你猜猜的writeup
xctf攻防世界 CRYPTO高手进阶区 你猜猜
热门推荐
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的一个txt文本: 2. 问题分析 可以看到上述字符串的范围都在0-F之间,我们尝试使用hackbar进行十六进制解码: 解码结果如图: 以PK开头的文件,做完misc方向就知道,是典型的zip文件开头。 尝试使用winhex新建一份文件,并将这些字符复制进去,并保存成.zip结尾的文件,如图: 打开压缩包,发现是个加密文件,在此尝试ziperllo进行暴力破解,下载链接:https://zhangfa.lanzouw.com/idz1Xzuvxfe 至于为什么不用A
攻防世界 xctf -Guess writeup
小傅
07-17 1280
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界-RE-三题WP
WocW的博客
04-25 1632
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3661
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界misc 第二题要领
舞动的獾
04-19 2078
攻防世界misc第二题 ext3文件是一种Linux日志文件,所以在在Linux系统下用 strings linux |grep flag 结果如下: 这条命令是查找Linux文件中的包含flag字符的文件 我们看到有一个flag.txt 挂载此文件,然后查看flag.txt mount linux /mnt cd /mnt ls cd 07avZhikgbf/ vim flag.txt 这...
hutool-crypto版本3
03-06
Hutool-Crypto是一个Java加密工具库,提供了常用的加密算法和工具类。关于Hutool-Crypto版本3的介绍如下: 1. 版本3是Hutool-Crypto的最新版本,它在之前版本的基础上进行了一些改进和优化。 2. Hutool-Crypto版本3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值