墨者学院-密码学加解密实训(Zip伪加密)

最新推荐文章于 2021-06-05 16:56:59 发布
最新推荐文章于 2021-06-05 16:56:59 发布
阅读量280 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557358
版权

密码学加解密实训(Zip伪加密)

难易程度:★
题目类型:代码审计
使用工具:FireFox浏览器、winhex

1.打开靶场,下载文件。
2.解压文件,得到一个havekey.zip的压缩文件,里面有一个key带*的加密文件。
在这里插入图片描述
3.用WinHex打开havekey压缩文件,
50 4B 03 04为数据区头文件标记,
50 4B 01 02为目录区头文件标记,
50 4B 05 06为目录区结束文件标记。
在这里插入图片描述
4.找到目录区的头文件标记,然后把09 00改为00 00。
在这里插入图片描述
5.修改后,重新打开havekey.zip,就发现key的没了,证明不需要密码了。*
在这里插入图片描述
6.解压key文件,打开获取key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院 - 密码学加解密实训(Zip伪加密)
多崎巡礼的博客
09-18 1684
zip格式文件伪加密 实践是检验真理的唯一标准 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档zip中文详解 文件组成 压缩源...
在线靶场-墨者-代码审计1星-密码学加解密实训(Zip伪加密)
weixin_42079912的博客
07-19 272
打开靶场网站,下载压缩文件,解压压缩文件得到havekey.zip,再解压时,发现需要密码。 据查资料得知zip压缩的文件原理,zip伪加密是在文件头的加密标志位做修改,进而在打开文件时识被别为加密压缩包。 根据题意,我们使用weinhex软件,打开havekey.zip文件。得到16进制,查看zip伪加密,在看第一行的6和7时,发现了有伪加密的存在是09 00,于是我们把09更改为00。改完...
墨者学院-密码学加解密实训(Base64转义)
JimWu的博客
09-05 220
密码学加解密实训(Base64转义) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器 1.打开靶场,按F12或右键查看源码。 发现后台管理地址YWRtaW5fOXVzaGRzNy5waHA,是base64加密过的。 2.搜索一个解密网站,解密后地址为admin_9ushds7.php。 3.访问该地址,成功获取key! ...
zip 伪加密学习,压缩包十六进制数据含义分析
热门推荐
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
墨者学院-密码学加解密实训-隐写术(第3题)
JimWu的博客
09-05 321
密码学加解密实训-隐写术(第3题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、记事本、MP3stego 1.打开靶场,下载图片。 2.发现图片没啥问题,我们尝试把后缀名改成rar,打开发现有两个新文件,解压出来。 3.打开txt文本,发现一串密码,我们尝试用它提交验证,发现不行。 4.我们尝试对这个mp3文件下手,利用MP3stego软件破解。 输入Decode -...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
密码学实验4 RSA加密算法实现报告
12-24
1、实现RSA对任意文件的加解密(命令行方式) 加解密形式如下: RSA -e/-d keyfile inputfile outputfile 说明:产生rsa的公私钥,可以分别放入keyfile中,n至少为32bit,构建rsa加密算法。对于加密来说,输入文件名就是明文文件,对于解密来说,输入文件名就是密文文件,注意加密对应公钥,解密对应私钥,注意文件读取方式和控制文件结束 控制台编程: int main(int argc, char *argv[ ])
密码学加解密实训-隐写术(第1题)
jeehoon的博客
09-05 266
首先我们被js限制不能用鼠标右键,然后我们用F12去打开查看元素,去下载img/003.jpg,下载之后,用winhex确认是个gif文件,,用记事本去打开,发现有一个细节,里面很多乱码,但是出现了正常的中文数字下一关or3.php,然后我们去打开这个url,获得了key ...
密码学加解密实训(Base64转义)
asd158923328的博客
08-20 188
靶场地址: https://www.mozhe.cn/bug/detail/SW5ObnVFa05vSHlmTi9pcWhRSjRqZz09bW96aGUmozhe 根据题意 进入页面,查看源码 Base64解码 输入地址获得key
zip伪加密
weixin_30485379的博客
11-21 138
对于zip压缩文件: a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516)...
Java BASE64加密解密
瀧とJava技朮抟孄
11-29 3644
Java BASE64加密解密   Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码
墨者学院--密码学加解密Base64转义
weixin_44382289的博客
09-04 262
1.按f12,查看源代码,发现base64编码 2.将其进行base64解码得到key网页(可以使用线上工具) 3.输入key网页网址得到key
墨者学院-入门级-浏览器信息伪造-小白必看(超详细)
kitiu666的博客
08-01 1453
2020年8月1日,第一次开始网络安全试验,本来很简单的东西,要做了一个小时左右,但收获良多,不多bb开始 准备需要: 1.windows系统(肉机就行) 2.下载一个BurpSuite软件(简称BP,用来抓包,代理等作用,我也是第一次了解这软件,感觉很牛逼。) 1.看下我们要伪造信息的网站(小白第一次接触可能不知道靶场的入口,所以我写得巨详细 ,如果过分了请见谅) 点击后会提示,网页只有在IPhone手机的2g网络下才能查看,显然我们用window是没法子的,所以我们哟啊通过bp抓包,然后修改头部信息
密码学加解密实训(Zip伪加密)
asd158923328的博客
08-20 377
靶场地址: https://www.mozhe.cn/bug/detail/VXl1L3NTMHpibTI5OVEyVzZGMzdiQT09bW96aGUmozhe 根据题意 进入页面下载文件,解压缩 使用WinHex打开压缩包havekey, 内容0009改为0000,保存后退出 00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 重新解压...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值