bugku 神秘的文件(附带坑讲解!)

最新推荐文章于 2021-09-07 12:50:53 发布
最新推荐文章于 2021-09-07 12:50:53 发布
阅读量350 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44126425/article/details/104318645
版权

题目链接:
https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6
工具准备:
1.PC
2.winRAR(一定要这个)
3.ARCHPR
4.kali
解题步骤:
1.首先我们会看到两个文件!
在这里插入图片描述
2.打开flag.zip,发现中间包含了logo.png!于是将logo.png使用winRAR加密成zip,然后对比他们的CRC32,发现一模一样!这时候我们就知道了,考点就是明文爆破。
在这里插入图片描述3.打开ARCHPR,选中flag.zip刚刚加密的logo.zip进行明文破解
在这里插入图片描述
4.爆破成功以后获得解压密码并进行解压!
在这里插入图片描述
5.意料之内~果断丢到kali里面binwalk分析
在这里插入图片描述
6.binwalk分析并自动分离文件【指令:binwalk -Me 2018山东省大学生网络安全技能大赛决赛writeup】,然后逐个寻找。
在这里插入图片描述
7.逐个寻找,在docProps中找到flag.txt!看到这个果断知道是一个base64!直接丢进控制台解密!
在这里插入图片描述
8.成功解题!flag{d0cX_1s_ziP_file}
在这里插入图片描述
坑讲解:
1.这个题必须使用winRAR加密,我尝试了2345,好压,7z,快压,360压缩都没成功,最终使用了winRAR成功了!所以做这个踢必须使用winRAR,直接默认即可!
在这里插入图片描述
2.如果步骤有错的话,他会爆一个(附图一),这个就是说明压缩的logo.png出了问题,需要检查一下是否是winRAR的压缩方式出错了(图二正确方法)
在这里插入图片描述
在这里插入图片描述
3.文件分离用binwalk比foremost方便,因为你还要去解压一个000000.zip的文件才能找到flag.txt(第一次做的时候就是用foremost分离的,所以写的时候binwalk一次就出了qwq…)
在这里插入图片描述
感谢能耐心看到这里的朋友们!这是我的第一篇分享,希望各位大佬喜欢qwq…

HKE丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
bugkuCTF file
weixin_43225801的博客
12-09 878
bugkuCTF file 先进ida,看check函数 for ( k = 0; k < n; ++k ) { if ( *flllag != (k ^ input[k] ^ v13[k]) ) { printf(“Your file is wrong!! try again”, v5); return 0; } 好的,是个两次异或操作,异或可逆,看v13是什么东西。 这边有对v13的操作...
bugku~神秘文件
o3Ev的博客
03-09 519
bugku~神秘文件 记录我做题的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
bugku 神秘文件
weixin_30367169的博客
04-01 91
题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。) ...
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 308
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugkuctf解题-WEB
05-04
4. 文件包含漏洞:当Web应用接受外部文件路径并将其加载执行时,攻击者可能通过构造特定的URL来包含服务器上的任意文件,甚至远程文件。防御策略包括限制文件包含源,避免使用动态文件名。 5. 命令注入:通过在...
bugku《1和0的故事.txt》
07-24
大佬可以试试
整人文件(切勿打开)
10-14
一个很好的整人文件,把他传别人,绝对免杀
Bugku杂项——神秘文件
qq_40481505的博客
09-24 400
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
BugkuCTF-MISC题神秘文件
am_03的博客
09-07 572
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
bugku misc 神秘文件 wp
m0_52545432的博客
07-21 229
这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看! 大佬wp 1.简单说一下做法,直接就避开所有,想知道原因的可以看大佬的wp 首先下载有一个文件夹,还有一张图片。 2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 1927
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugku的misc:神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
神秘文件
Hydra的博客
12-06 2438
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
bugku-告诉你个秘密
Peithon的博客
04-30 4839
告诉你个秘密(ISCCCTF) 在bugku 加密碰到一个比较有意思的题,记录一下解题过程 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 首先用十六进制转ASCII,得到: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5...
BugkuCTF 神秘文件
鱼的博客
01-14 1419
BugkuCTF 神秘文件 题目是一个压缩包,下载下来,解压。 继续解压flag.zip,发现需要密码,打开发现里面有两个文件zip文件拖到hex里面,发现不是伪加密。 伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。 flag.zip中有logo.png,外面也有logo.png,明文攻击。 将外面的logo.png用WinR...
bugku ctf 文件包含2
qq_42777804的博客
08-08 4042
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  <script language=php>system("ls")</script>...
bugku文件包含2
最新发布
09-25
文件包含是指通过一个文件传入参数(构造语句)去访问另一个文件,从而获取想要的内容。在bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过修改参数file=.txt,即可获取到Flag
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值