CTF中ZIP总结

最新推荐文章于 2024-04-19 14:33:43 发布
最新推荐文章于 2024-04-19 14:33:43 发布
阅读量1.1k 收藏 6
点赞数
文章标签: python java 操作系统
原文链接:http://www.cnblogs.com/dubhe-/p/10008720.html
版权

记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全

ZIP伪加密

0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。

识别真假加密

无加密

压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为00 00

伪加密

压缩源文件数据区的全局加密应当为00 00 压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00 压缩源文件目录区的全局方式位标记应当为09 00

处理方法

1部分mac或者linux可无视伪加密

2可以利用ZipCenOp.jar(需要Java环境)

3WinRar修复压缩包

4可以修改二进制位

字典爆破

使用工具+字典或者脚本+字典爆破

明文攻击

手里有原压缩包和压缩包内部分文件,可以使用明文攻击方式。

可以将压缩包内的文件进行压缩,然后用ARCHPR这个工具进行明文攻击

CRC碰撞

可以使用GitHub上开源的脚本  https://github.com/theonlypwner/crc32  

使用方式

python crc32.py reverse crc32密文

二进制位里是16进制,所以要加0x,而且因为大小端问题,所以如果二进制编辑器里是52 ad 5e 2f

执行命令就是  python crc32.py reverse 0x2f5ead52

转载于:https://www.cnblogs.com/dubhe-/p/10008720.html

weixin_34008805
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
CTF 攻略】CTF比赛关于zip总结
magic0code的博客
07-03 1839
点击打开链接
2024最全CTF入门指南(建议收藏)
最新发布
ewii12567的博客
04-19 837
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
CTF比赛关于zip总结
公众号shadow sock7
06-10 3957
参考:http://bobao.360.cn/ctf/detail/203.html图片隐藏压缩包这种方法大概是zip最常见的,多用于在一张图片隐藏一个压缩包,这种方法的原理是:以jpg格式的图片为例,一个完整的 JPG 文件由 FF D8 开头,FF D9结尾,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件加入其他文件。如:➜ ~/Sites/wwwroot hex
CTF工具之WEB.zip
10-07
该工具包含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF杂项隐写工具.zip
05-31
CTF隐写题工具包,有需要编码解码工具,很多博客里用到的工具,winhex,base64等解码工具和音频隐写工具
CTF比赛zip总结1
08-03
前言在CTF比赛的MISC和CRYPTO,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文用到的所有文件和工具都可在这个网盘找到http://
自己ctf比赛的writeup.zip
10-01
这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题策略、技术应用、问题分析和解决方法等。通过对这个压缩包的深入探讨,我们可以学习到很多关于CTF比赛的知识...
dirsearch-master.zip
06-25
总结,Dirsearch是一个强大的Web目录扫描工具,对于网络安全专业人士和CTF爱好者来说,是寻找网站漏洞和敏感信息的得力助手。正确、安全地使用Dirsearch,可以提升工作效率,同时也要遵守相关法律法规,尊重网络伦理...
CTF 隐写术经典例题讲解
10-22
总结来说,CTF的隐写术挑战涵盖了广泛的网络安全知识,包括但不限于图片隐写技术、网络流量分析、文件处理和加密解密。通过深入学习这些知识点,并结合实践,不仅可以提升你在CTF比赛的竞争力,也能增强你在现实...
silenteye.zip
07-15
总结起来,隐写术是信息安全领域的一个重要分支,silenteye作为一款强大的隐写解密工具,为CTF参赛者提供了有力的支持。通过学习和熟练运用这类工具,不仅可以提升在CTF比赛的竞争力,还能增强对数字媒体安全的...
ctf解题之杂项.zip
10-07
里面包含图片隐写术,压缩包破解工具,wireshark,音频分析文件,Winhex进制编辑器,文件分离等
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
CTF的一些套路:zip解密|流量分析与提取|图片隐写
foryouslgme的博客
09-09 3093
文章目录CTF附件分析解密流量分析图片隐写提取解密 CTF附件 四类-IEC104-附件.zip 分析 发现这个zip有一个pcap文件,同时文件名后带有*,说明是加密的zip包。首先想到的就是解密zip包(为什么是解密,而不是破解呢?因为zip这个加密很有可能是伪加密,所以永远不可能破解成功) 解密 首先,我们来尝试一下伪加密的解密,伪加密的解密方法有多种上,今天只讲一种,修改zip包格式。 一格zip文件有三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这是三个头标记,
CTF 关于ZIP解题过程
Lemon's blog
03-31 5764
CTF 关于ZIP解题 1.伪加密类型 打开之后是两张图片,一张未加密,一张已加密。 利用WinHex打开 然后在谷歌上找到大佬关于zip格式的介绍 接下来进行对比,看是否属于伪加密 通过对比,发现确实属于伪加密。所以将09改为00即可。 总结:从50 4B 01 02 开始数十位数便能查看是否是伪加密。 ...
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 3785
通过这个挑战,我们了解了如何根据提示信息有效地缩小密码破解的范围。同时,我们也学习了如何使用特定的工具进行密码破解。虽然这个挑战相对比较简单,但是其的思维方式和技术方法对于其他更复杂的挑战也是非常有帮助的。在实际的CTF挑战,我们常常需要根据已知的提示信息,推理出可能的密码或者密码的构造方式。这就需要我们有足够的知识储备,和灵活的思维方式。这个挑战就是一个很好的练习,通过这个挑战,我们可以学习和锻炼这些技能。
ctf之流量分析学习
一大口木的博客
11-13 1878
链接:https://pan.baidu.com/s/1e3ZcfioIOmebbUs-xGRnUA?pwd=9jmc提取码:9jmc前几道比较简单,是经常见、常考到的类型。
ctf 文件上传zip
09-10
CTF比赛,通常会出现一个具有文件上传功能的网站,目标是实现绕过网站的安全限制,上传一个恶意的zip文件。 要成功上传一个恶意的zip文件,需要对网站进行渗透测试,找到相应的漏洞。常见的漏洞包括文件类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值