CTF-安全杂项(十三)

最新推荐文章于 2024-09-10 15:34:03 发布
最新推荐文章于 2024-09-10 15:34:03 发布
阅读量660 收藏 4
点赞数
分类专栏: CTF-安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108436875
版权

声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。

                             25.NSCTF misc250(来源:实验吧)

1.关卡描述

2.解题步骤

分析:

下载文件,用wireshark打开

题目提示下载,搜索一下http

发现最后一组有个压缩包

单击最后一个,选中压缩包

或者ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流

记得另存为11.rar !!!!!!!

倒回去看了那个下载的网页,就第二个分组:

在line-based text data 那里右键导出分组字节流,保存为1.html, 用记事本或者Notepad++打开都行

发现说密码是nsfoucus+5位数字密码

然后用crunch工具去生成了字典,下载的话我在https://sourceforge.net/projects/crunch-wordlist/下载

用法参考https://www.jianshu.com/p/884af86daeb0

在解压下来的文件夹打开终端 crunch 12 12 -t nsfocus%%%%% >> xxx.txt                            (注'%' 代表插入数字

然后就在当前目录下生成一个字典啦

然后用 archpr 的字典爆破:

然后解压,得到txt文档,打开即得flag 

nsfocus56317

flag{NCTF_R4r_Cr4ck}

                              26.XDCTF misc200(来源:实验吧)

1.关卡描述

 

2.解题步骤

分析:

   are you kidding 你在开玩笑吧?

下载发现是一个不知道是什么格式的文件,用winhex查看:

里面也看不出啥:

但是发现了几个txt文件

果断把该文件的后缀改为zip

发现:

而此题已经提示是明文攻击,自然说的就是zip的"Known-plaintext attack",也就说明我们要从文件中提取出加密的zip文件和对应的部分明文文件。关于明文攻击知识请自行查阅资料。大概意思就是:如果拥有加密包中任意一个文件内容的前提下,对该明文文件进行同样算法的无加密压缩,然后对比两个压缩包中相同文件,得出差异值获取这个加密包的三个Key,压缩包中的每个文件都是通过这三个Key进行加密压缩的,只要得到了这三个Key就能解压整个加密的压缩包(这个方法只适用于ZIP的加密压缩)。:

 使用binwalk分离文件:

进行筛选:

很显然readme.txt是明文,把它改成readme.zip

报错,且大小为0kb说明,用binwalk会出错,

那么,尝试继续用binwalk分离,那两个压缩包:

图一:

图二:

通过对比可知:

图一的0.zip可用,图2的readme.txt可用,那么把readme.txt改为zip后缀

然后进行明文解密:

 

注意这里如果直接该后缀名为zip是会出错的,无内容

所以右键->添加为zip压缩文件即可解决该问题:

解密:

没破解出来,大致方法就是这,那么我们换个方法来试试:

那么使用 foremost 分离文件:

感觉用foremost更爽呢:

接下来用 archpr 4.54 进行明文攻击

先把 00002700.zip 中的readme.txt提取出来压缩成zip文件

还是破不开?要等到啥时候,难道非要用企业版?

先停止,结果。。。

成功,点击确定

保存

然后打开文件

XDCTF{biiubiiiiiiiiiiiiiiiu&ddddyu}

。。。。什么鬼,我只是停止一下就解密了,晕,啥情况????

同理,上面用binwalk分离的解密的,赶紧停止,结果:

。。。。。。

晕,这题,实在是。。。

经过测试发现:

只要搜索密钥达到他的值48863,然后停止即可。

 

红烧兔纸
关注
专栏目录
将二进制文件流 压缩,再64编码 为.rar文件 方法
new_fengzi的专栏
08-02 1778
简单说 就是调用系统自带的压缩文件方法  public string RtByteGroup(byte[] bt) { string sss=""; string path = @"d:\or
CTF-安全杂项-功夫秘籍
mynd天堂
03-06 6453
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接 下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示: 将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E 这就很明显了有}和{,估计是栅栏加密,解得: T
wireshark:文件输入、输出和打印
OceanStar的博客
11-29 4182
引言 wireshark针对捕获到的数据,可以: 以各种捕获文件格式打开捕获文件 以各种格式保存和导出捕获文件 将捕获文件合并到一起 导入包含十六进制数据报转储的文本文件 打印数据包 打开捕获文件 wireshark可以读取以前保存的文件。方法有二: 菜单栏的“文件->Open”或者工具栏 在文件管理器中拖动文件并将其放到Wireshark的主窗口中,就可以打开该文件。 “打开捕获文件”对话框 作用: 打开要查看的捕获文件 “打开捕获文件”对话框允许您搜索以前捕获的数据包的捕获文件,以便在w
CTF权威指南 笔记 -第二章二进制文件-2.1-汇编原理
m0_64180167的博客
04-30 1294
C语言的生命是从 源文件开始 的每条C语言都必须要给翻译成 一系列的低级语言最后 按照可执行文件格式打包 并且作为二进制文件保存起来。
CTF学习-MISC杂项解题思路
最新发布
徐徐徐的博客
09-10 2153
如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。Stegdetect提示jphide加密时,可以用Jphs.工具进行解密,打开jphswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF】初识 ZIP 伪加密
Spontaneous_0的博客
09-28 742
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
web渗透-CTF杂项练习题
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
CTF平台题库writeup(三)--BugKuCTF-杂项(1-20题详解)
渗透、攻防、CTF、编程
06-29 8563
1、签到题 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现key{you a&#11...
CTF-安全杂项-BAT公司信息查询系统
mynd天堂
03-06 1953
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接 打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得: 这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很 奇怪的
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
CTF writeup -who are you?
一个潜心学习的小白
07-29 2949
题目为:who are you? 描述为:我是谁,我在哪,我要做什么? 首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...
流量分析基础知识学习
hezhing
12-26 2996
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains "flag" //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag-->666C6167 unicode转ascii f-->f 直接上脚
wireshark 导出证书
u014786330的博客
03-11 8912
作者使用版本:Version 2.2.1 (v2.2.1-0-ga6fbd27 from master-2.2) 1. 过滤证书 根据ssl协议来过滤需要的信息 2. 选择有Certificate的那一行 3. 展开, 记住不要双击打开,新窗口是无法使用右键的,展开后的样子是这样的 4. 导出证书,右键选择'导出分组字节流',保存格式为'All files',...
实验吧 NSCTF misc250writeup
weixin_39296576的博客
08-23 993
既然是下载了东西,那就看看http吧 发现最后一组有个压缩包 单击最后一个,选中压缩包 然后ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流 记得另存为xxx.rar!!!!!!! 然后以为这样子就好了吗,解压的时候发现要密码 我:??? 倒回去看了那个下载的网页,就第二个分组 在line-based text data 那里右键导出分...
ctf__
yzzob的博客
03-23 1955
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
CTF-MISC之非同寻常的ZIP(持续更新)
2303_79553403的博客
08-05 1038
众所周知,是zip文件的十六进制标志头,然鹅,zip的乐趣不止于此。
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值