CTF MISC压缩包简单题学习思路总结(持续更新)

已于 2022-11-02 22:05:44 修改
阅读量3.7k 收藏 36
点赞数 5
分类专栏: CTF摸索 文章标签: 学习
于 2022-09-28 01:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193791/article/details/126915238
版权

系列文章目录

太复杂了,已经懒得写目录了,怎么我自己分了这么多篇CTF简单题思路总结啊,我真是太菜了,各位大佬有兴趣可以去分类专栏看一看

文章目录

前言

本篇主要是对我遇到的压缩包题进行一个总结,大佬们轻喷

一、压缩包识别/修复

这个主要是文件头,没啥太多的知识点,当然还可以通过WinRar进行修复,如果缺少文件头,则在010Editor或WinHex里面修复
当然还有各种隐秘藏密码的题,比如文件名啊,压缩包注释啊(这还是我第一次知道压缩包还有注释),注释在WinRAR里面查看

二、压缩包伪加密

这个呢似乎不太能从表面上识别,对于现在的刚入门的我识别方式就是拿到一个需要密码的压缩包,我会先尝试在010Editor里面查看以下16进制,来判断是否是伪加密,这需要对压缩文件的16进制结构有一定的了解(我是没啥了解,就是看了看文件结构),在十六进制中,若开头50 4B 03 04(压缩文件头)后第三个和第四个字节(全局方式位标记)是00 00、而50 4B 01 02后第五个和第六个字节(全局方式位标记)是00 09,或开头50 4B 03 04(压缩文件头)后第三个和第四个字节(全局方式位标记)是00 09、而50 4B 01 02后第五个和第六个字节(全局方式位标记)是00 00,那么就是伪加密,解密方式也很简单,直接将09修改为00即可解密
在这里插入图片描述
在这里插入图片描述

三、压缩包破解

压缩包破解这个就比较复杂了,因为有很多方法嘛,有用工具的,有用脚本的,还有CRC的,这些有的有非常明显的识别特征,有的则很难识别(咋越写越像考试一样还得区分题型),我先码几个比较简单的,复杂的我搞明白原理后再来码字,尽量避免挨喷

3.1 暴力破解

啊这个就没啥好说的,测试完伪加密,再仔细观察一下,若没有明显的密码提示(比如题目标题、题目描述、文件名、压缩包里面的文件名、压缩文件注释等),那么就可以尝试暴力破解了,这个我目前是用工具破解的,我用过ARCHPR,也用过一些文章推荐的AZPR,我就用一开始用的AZPR举例(偷懒)
在这里插入图片描述
查看文件十六进制后不是伪加密,也没有明显提示,开始暴力破解
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
爆破成功,为什么用1~6位密码长度呢,因为考察爆破密码强度不会过大,超过六位的密码爆破时间太长了,一旦超过六位,我们需要考虑找线索或其他方式爆破

3.2 字典攻击

字典攻击适合那些有规律的字符串,比如生日、电话号码等等,这个简单题也简单,难题也很难,主要难点就是字典的构建,不仅需要好的构造软件,也需要构造思路

3.3 掩码攻击

这种题给我的感觉就是在玩正则表达式(虽然上一个题我也是感觉在玩正则表达式)(正则表达式可太可怕了),这种题的识别特征就是已经知道了密码的一部分字符和密码长度,之后解出其他部分,之后我们就可以利用已知部分构造掩码
举一个栗子,比如已知下面压缩包的密码中间的有一串连续的字符venus,且密码长度是十位,解出压缩包的密码
那么构造掩码的方式有很多种,“?venus???”,“??venus???”,“???venus??”,“???(这里是四个问号,不知道为啥只显示三个)venus?”,之后在软件里面尝试即可
当构造到"???venus??"得到密码
在这里插入图片描述
在这里插入图片描述

3.4 明文攻击

明文攻击也有很明显的识别特征,题目会给出一个压缩包和一个压缩包中包含的文件,那么如何判断给出的文件是压缩包内部的文件呢?这点我们可以通过文件的CRC判断,判断压缩包里文件的CRC在用WinRAR打开的时候后面会带着
在这里插入图片描述
但是文件的CRC怎么判断呢?这个有一个简单的技巧,直接将给出的文件压缩成压缩包(必须是相同的压缩算法!!!!!),然后用WinRAR查看新形成的压缩包内部的文件的CRC即可
在这里插入图片描述
之后我们判断出两个文件的CRC是一样的,可以判断为是相同的文件,那么我们就可以利用软件来进行明文攻击了
在这里插入图片描述
红色笔圈起来的是待解密的压缩包,蓝色笔圈起来的是我们刚刚形成的压缩包,切记压缩算法要一样,否则会疯狂报错!!!!
点击开始,
在这里插入图片描述

得到密钥

3.5 CRC爆破

CRC爆破也算有很明显的识别特征吧,密码很长但是加密的文件很小且很多文件大小都是相等的,这个我们可以用CRC32脚本进行爆破,这个脚本好像在github上就有CRC32脚本GitHub链接
在这里插入图片描述
查看压缩包里面的文件的CRC值:
在这里插入图片描述

之后在Windows下cmd中执行命令对1.txt进行CRC爆破:

python crc32.py reverse 0x03bba369

在这里插入图片描述
之后发现一个字符串keyisc,之后对其他文件也进行同样的CRC爆破,得到的字符串拼接到一起的字符串就是压缩包的密码

——————————————————11.2更新————————————————————

四、RAR

很多书中只提到了zip,很少提到RAR,这里我也只遇到了RAR伪加密,同样修改文件头加密位就可以了,百度搜索RAR加密位在010Editor修改加密位就可以了

超大青花鱼
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF压缩包全家桶.rar
02-05
CT密码学技巧RSA加密
CTF MISC 隐写工具.zip
10-24
压缩包CTF MISC 隐写工具.zip”显然是为CTF比赛准备的资源,包含了一些隐写工具,帮助参赛者解决涉及隐藏信息的目。 隐写术,又称为信息隐藏,是一门研究如何在日常通信中嵌入秘密信息的学科。这种技术常用于...
CTF中的压缩包
weixin_52620919的博客
07-26 3575
1. 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的目, 所以我们需要掌握在CTF竞赛中有关压缩包目的常见考察方向及分析手段。 2. CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击
2024年最全从CTF比赛真学习压缩包伪加密与图片隐写术
2401_84561374的博客
05-01 1072
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。它们的功能是差不多的,只不过一个是命令行模式一个是图形化界面,但。
CTFmisc图像(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9981
文章目录一、目描述二、目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 目名称:游戏秘籍 目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、目分..
CTF-misc小技巧
mlws1900的博客
06-21 1655
1.拿到图片文件先看是否能打开不能打开放到winhex里面尝试填充文件头看看———常用文件头———JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A)GIF (gif),文件头:47494638ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221XML (xml),文件头:3C3F786D6CMPEG (mpg),文件头:000001BA MPEG (mpg),文件头:0000
CTF中的Misc思路(BUUCTF
qq_63022391的博客
10-27 4754
发现没有什么有用的东西,然后用010editor尝试,发现里面有一个.zip文件,然后将文件后缀改为.zip,发现改后缀名无效,因此,我们使用Linux命令string 文件名,即可得到hctf或直接使用ida即可得到hctf。打开压缩包发现是一个图片,但根据意,发现本涉及密码,应该是一个文件,于是使用010editor打开,发现里面隐藏了一个压缩包,然后将图片的后缀改成.zip。此时,我们发现这像是一个图片地址,我们直接将其拉入浏览器,得到一张图片,然后使用qrcode扫描得到二维码。
CTF压缩包思路
weixin_45887311的博客
03-13 1860
原文链接:https://dwz.cn/cu03zEw6 加密zip包基本上只有三条思路:伪加密,爆破,明文思路 1.zip加密暴力破解、字典破解 ZIP压缩方式支持密码加密。加密的时候会在文件头部保存密钥相关信息。fcrackzip是Kali自带的一款工具。它支持暴力破解和字典破解两种模式。 该工具只支持ZIP压缩文件,不支持RAR压缩文件。因为这两种文件使用不同的压缩算法。 目录 隐写篇 0...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
*CTF 2023 Misc
07-30
**CTF 2023 Misc** CTF(Capture The Flag)是一种网络安全竞赛,参与者通过解谜、破解、分析和编程来解决各种信息安全问。"Misc"通常代表混合类别,意味着这个CTF挑战包含了多种不同领域的知识,比如密码学、...
下载的压缩包损坏,修理坏的压缩包
05-07
有时下载一个压缩包后,不知道什么原因压缩包是损坏的,这个程序可以修理大部分下载后损坏的压缩包
CTF MISC安全杂项经典例讲解
10-22
该内容为CTFMISC安全杂项经理例讲解,包含图片隐写,流量分析,web安全等多种型讲解,图文结合,适合新手学习
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专篇;四、技巧篇;五、高级篇;六、解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
ARCHPR4.54软件及使用方法(内含ctf群及所有工具包)
11-29
ARCHPR4.54软件及使用方法(内含ctf群及所有工具包)
ARCHPR 压缩包工具
09-15
ARCHPR是一款在CTF(Capture The Flag)竞赛中常用的压缩包工具,尤其在Miscellaneous(杂项)类别问解决中非常实用。它以其易用性和高效性获得了用户的广泛好评。这款软件主要涉及到以下几个IT领域的知识点: 1....
压缩包全解析——ctf公开课笔记记录
m0_75196987的博客
04-15 1616
压缩包全解析。来自 长空实验室ctf新兵训练营。不建议广泛传播。
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 2362
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
CTF技能之 MISC 基础二
最新发布
ting_liang的博客
05-20 978
如何把一个压缩包隐藏在图片中:例如一个 zip 压缩包(1.zip)+一个 jpg 图片(4fcefdaba56019d77b476e30a5558b47.jpg)结合为一张图片(output.jpg)以下为 Windows 命令:Windows 输出得到 output.jpg使用 kali Linux 的 binwalk 工具 检索图片文件里的其他文件然后使用 Linux 的 foremost 工具 将图片中的 zip 文件分离出来。
CTF爆破压缩包的工具
08-24
CTF比赛中常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两个工具进行暴力破解,可以设置密码长度为1到6位。 另外,Fcrackzip是一款专门用来破解zip类型压缩文件密码的工具,它支持字典攻击和指定字符集破解。它适用于Linux和macOS系统。你可以使用Fcrackzip来尝试破解zip压缩包的密码。 综上所述,ARCHPR、AZPR和Fcrackzip是CTF比赛中常用来爆破压缩包的工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTF MISC压缩包简单学习思路总结持续更新)](https://blog.csdn.net/weixin_42193791/article/details/126915238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF工具压缩包爆破神器Fcrackzip详细用法](https://blog.csdn.net/Aluxian_/article/details/131404582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值