在线靶场-墨者-代码审计1星-密码学加解密实训(Zip伪加密)

最新推荐文章于 2019-09-06 08:53:12 发布
最新推荐文章于 2019-09-06 08:53:12 发布
阅读量272 收藏 1
点赞数 1
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96473912
版权

打开靶场网站,下载压缩文件,解压压缩文件得到havekey.zip,再解压时,发现需要密码。
在这里插入图片描述
据查资料得知zip压缩的文件原理,zip伪加密是在文件头的加密标志位做修改,进而在打开文件时识被别为加密压缩包。
在这里插入图片描述
根据题意,我们使用weinhex软件,打开havekey.zip文件。得到16进制,查看zip伪加密,在看第一行的6和7时,发现了有伪加密的存在是09 00,于是我们把09更改为00。改完后保存一下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
再次解压havekey.zip文件,得到key文件,用记事本打开去掉文字即可得到本题的key(mozhe53195dfdbb74236c73487b652bf)。
在这里插入图片描述

笑棋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - 密码学加解密实训(Zip伪加密)
多崎巡礼的博客
09-18 1684
zip格式文件伪加密 实践是检验真理的唯一标准 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档zip中文详解 文件组成 压缩源...
墨者学院-密码学加解密实训(Zip伪加密)
JimWu的博客
09-05 280
密码学加解密实训(Zip伪加密) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、winhex 1.打开靶场,下载文件。 2.解压文件,得到一个havekey.zip的压缩文件,里面有一个key带*的加密文件。 3.用WinHex打开havekey压缩文件, 50 4B 03 04为数据区头文件标记, 50 4B 01 02为目录区头文件标记, 50 4B 05 06为目录区结...
密码学加解密实训(Zip伪加密)
jeehoon的博客
09-05 452
先下载源文件,解压之后发现还有一个hevekey.zip的文件,继续解压发现有密码,我们先用winhex16进制打开,根据网上的解密知识,可以找到全布局方式的标记,找到14 00 09 00这个位置(有无加密,这个更改这里进行伪加密,把两个09 00改为00 00打开就会没有密码了) 成功解压后,发现有一个key的文件,尝试直接加后缀.txt,最终获得key ...
zip伪加密
weixin_30485379的博客
11-21 138
对于zip压缩文件: a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516)...
mogan-main.zip
12-28
墨干编辑器是一款由墨者实验室开发的高效结构化编辑器,专为科技领域的爱好者和专业人士设计,旨在提升文本编辑、代码编写以及排版工作的体验。这款应用工具集成了多种功能,包括文本编辑、代码编辑器和排版软件,...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
密码学加密解密
06-01
c语言加密解密
密码学实验4 RSA加密算法实现报告
12-24
1、实现RSA对任意文件的加解密(命令行方式) 加解密形式如下: RSA -e/-d keyfile inputfile outputfile 说明:产生rsa的公私钥,可以分别放入keyfile中,n至少为32bit,构建rsa加密算法。对于加密来说,输入文件名就是明文文件,对于解密来说,输入文件名就是密文文件,注意加密对应公钥,解密对应私钥,注意文件读取方式和控制文件结束 控制台编程: int main(int argc, char *argv[ ])
墨者学院--密码学加解密ZIP伪加密
weixin_44382289的博客
09-03 185
1.下载文件 2.将key.zip文件解压得到havekey.zip文件 3.解压havekey.zip文件是提示需要密码,根据题目提醒 4.将havekey.zip文件用winhex打开 50 4B 03 04 :zip的头标识 50 4B 01 02 :所压缩的文件的开头标识 09 00 :伪加密 50 4B 05 06 :zip文件的结束标识 5.将09 00 改成 00 00 保存,再解...
密码学加解密实训(Base64转义)
qq_36933272的博客
09-06 111
先看看源代码有没有隐藏的信息 根据题意,直接base64解码,是个php文件 进入页面得到key
在线靶场-墨者-代码审计1-密码学加解密实训(Base64转义)
weixin_42079912的博客
07-19 314
打开靶场网页,查看网页源码发现有后台备用管理地址,这一重要线索。 根据题目,我们知道这是base64值。于是我们进行base64解码。直接打开在线解码的网页(http://tool.oschina.net/encrypt?type=3),输入YWRtaW5fOXVzaGRzNy5waHA=,经过解码得到admin_9ushds7.php。把admin_9ushds7.php添加在靶场网页url后...
墨者学院-密码学加解密实训(Base64转义)
JimWu的博客
09-05 220
密码学加解密实训(Base64转义) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器 1.打开靶场,按F12或右键查看源码。 发现后台管理地址YWRtaW5fOXVzaGRzNy5waHA,是base64加密过的。 2.搜索一个解密网站,解密后地址为admin_9ushds7.php。 3.访问该地址,成功获取key! ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值