misc-隐写术/伪加密(1)

最新推荐文章于 2024-05-26 11:02:54 发布
最新推荐文章于 2024-05-26 11:02:54 发布
阅读量782 收藏 7
点赞数 1
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45987797/article/details/112150001
版权
  • zip压缩包伪加密。
    1、原理:
    zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。
    2、一个 zip文件由三个部分组成:
    压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 。
    压缩源文件数据区:
在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下:
                 [文件头+ 文件数据 + 数据描述符]

a、文件头结构
    组成                            长度
文件头标记                          4 bytes  (0x04034b50)
解压文件所需 pkware 版本             2 bytes
全局方式位标记                       2 bytes
压缩方式                            2 bytes
最后修改文件时间                     2 bytes
最后修改文件日期                     2 bytes
CRC-32校验                          4 bytes
压缩后尺寸                           4 bytes
未压缩尺寸                           4 bytes
文件名长度                           2 bytes
扩展记录长度                         2 bytes
文件名                             (不定长度)
扩展字段                           (不定长度)

b、文件数据

c、数据描述符

  组成                       长度
CRC-32校验                  4 bytes
压缩后尺寸                   4 bytes
未压缩尺寸                   4 bytes

这个数据描述符只在全局方式位标记的第3位设为1时才存在(见后详解),紧接在压缩数据的最后一个字节后。这个数据描述符只用在不能对输出的 zip 文件进行检索时使用。例如:在一个不能检索的驱动器(如:磁带机上)上的 ZIP 文件中。如果是磁盘上的zip文件一般没有这个数据描述符。

压缩源文件目录区:

 在这个数据区中每一条记录对应在压缩源文件数据区中的一条数据。


               组成                     长度
      目录中文件文件头标记             4 bytes  (0x02014b50)
      压缩使用的 pkware 版本          2 bytes
      解压文件所需 pkware 版本         2 bytes
      全局方式位标记                   2 bytes
      压缩方式                        2 bytes
      最后修改文件时间                 2 bytes
      最后修改文件日期                 2 bytes
      CRC-32校验                 4 bytes
      压缩后尺寸                      4 bytes
      未压缩尺寸                      4 bytes
      文件名长度                      2 bytes
      扩展字段长度                    2 bytes
      文件注释长度                    2 bytes
      磁盘开始号                      2 bytes
      内部文件属性                    2 bytes
      外部文件属性                    4 bytes
       局部头部偏移量                   4 bytes
      文件名                       (不定长度)
      扩展字段                     (不定长度)
       文件注释                     (不定长度)

压缩源文件目录结束标志

      组成                        长度
   目录结束标记                    4 bytes  (0x02014b50)
   当前磁盘编号                    2 bytes
   目录区开始磁盘编号               2 bytes
  本磁盘上纪录总数                 2 bytes
  目录区中纪录总数                 2 bytes
  目录区尺寸大小                   4 bytes
  目录区对第一张磁盘的偏移量        4 bytes
  zip 文件注释长度                 2 bytes
  zip 文件注释                   (不定长度)

识别真假加密

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

压缩文件数据区
在这里插入图片描述
压缩文件目录区
在这里插入图片描述

  • 常见文件文件头,文件尾格式总结及各类文件头。在这里插入图片描述例题:[BJDCTF 2nd]最简单的misc-y1ng
    打开压缩包
    在这里插入图片描述
    压缩包加密方式是伪加密,破解后,得到secret文件;
    在这里插入图片描述
    用010editor打开:
    在这里插入图片描述
    明显缺少png头,插入png文件头;
    在这里插入图片描述
    在这里插入图片描述
    更改文件后缀名为png:
    在这里插入图片描述
    在这里插入图片描述
    最后十六进制转字符串得到flag:BJD{y1ngzuishuai}
Nicholas_Jin
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zip文件格式及伪加密解题思路
m0_58030673的博客
02-01 5448
ctf杂项中关于zip文件格式以及伪加密的解题思路
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
安全攻防知识——CTF之MISC
最新发布
2401_84466359的博客
05-26 1416
其中,LSB隐写的原理就是图片中的像素一般是由三种颜色组成,即三原色(红绿蓝),由这三种原色可以组成其他 各种颜色。第一个字节表示按键指示的左键和右键,第二个字节表示水平位移,为正(小于127)是向右移动,为负(补码负数,大于127小于255)是向左移动。每个像素可以携带3比特的信息,10 进制的235表示的是绿色,所以我们在修改二进制中的最低位时,颜色依旧看不出有任何变化,从而达到隐藏信息的目的。所以如果看到给出的数据包中的信息都是8个字节,并且只有第3个字节不为00,那么几乎可以肯定这是一个键盘流量。
ZIP文件格式-笔记
人饭子的博客
10-30 3111
ZIP ZIP 文件头 50 4B 03 04 0A 00 00 00 ZIP 文件尾 50 4B 05 06 00 00 00 00 + 其他字符 Zip文件主要由三部分构成,分别为 压缩源文件数据区 压缩源文件数据区中每一个压缩的源文件/目录都是一条记录,其中 local file header:文件头用于标识该文件的开始,记录了该压缩文件的信息,这里的文件头标识由固定值 ...
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7236
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
ZIP文件格式详解
学海无涯--Java学习笔记
01-07 655
一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符] a、文件头结构 组成   ...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
misc-Jack,题目附件
11-16
图片可能使用了隐写术(steganography)隐藏信息;文本文件可能含有混淆的密码或谜题。 解谜的过程中,参赛者可能需要用到各种工具和技巧,如使用十六进制编辑器检查二进制数据,使用解码器解开加密信息,或者通过...
bftools(加密解密工具)
10-16
总结,"bftools"是一个涵盖加密解密和隐写术的工具,广泛应用于网络安全领域,尤其是在CTF竞赛中。掌握其使用方法,不仅能够提升在网络安全比赛中的竞争力,还能在日常工作中增强数据安全意识和能力。
CTF工具之Audacity音频隐写(misc).rar
09-16
音频隐写术是一种在音频文件中嵌入秘密信息的技术,常用于数据传输的加密和隐蔽性需求。 首先,理解音频隐写的基本原理至关重要。常见的方法有改变采样率、调整量化位数、利用噪声掩蔽等方式。在Audacity中,可以...
华山杯ctf--misc200.rar
09-30
2. 数据隐藏:学习和应用不同的隐藏技术,如Steganography(隐写术),了解如何在文件中嵌入和提取隐藏信息。 3. 密码学基础:包括对称加密、非对称加密、哈希函数和密码分析的基本知识,这些都可能是解密隐藏信息...
ZIP(32位)文件格式详解
分享各种技术
01-01 3448
ZIP文件格式详解
压缩包Zip格式详析(全网最详细)
逍遥阁
07-07 3万+
【前言】      Android的安装包.apk实际上就是个zip格式的压缩包,所以在了解apk签名之前,先来探索一下zip格式压缩包的构成 一、Zip格式结构图总览
压缩包伪加密相关知识
mashuai2512的博客
09-08 1496
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6943
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5096
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 2119
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
伪加密的秘密
东隅的博客
04-12 767
在做一个buu的题目的时候,发现原先理解的504b0304和504b0102后面跟的都是0900, 但是当我把第二个0900改成0000后,又能直接解压出来。 这让我感到很迷惑,题目是伪加密,这文件结构怎么是真加密?又上网查了几篇博文,其中有很多这么说: 但是按照这种说法,那这个伪加密的题目不就是真加密了? 可以做个实验,把这个压缩包直接拖进破解zip的软件里,竟然发现被识别为可以破解 但是奈何压缩包本来就没有加密,这样绝对是不可能破解出来的,你还会说这个密码怎么这么复杂。 ...
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
make /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xproto.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/bigreq.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xc_misc.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/composite.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/damage.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/dpms.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/dri2.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/glx.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/randr.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/record.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/render.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/res.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/screensaver.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/shape.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/shm.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/sync.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xevie.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xf86dri.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xfixes.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xinerama.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xinput.xml Traceback (most recent call last): File "./c_client.py", line 1039, in <module> module.register() File "/usr/lib/python2.7/dist-packages/xcbgen/state.py", line 93, in register matcher.execute(self, self.namespace) File "/usr/lib/python2.7/dist-packages/xcbgen/matcher.py", line 115, in execute funcs[elt.tag](elt, module, namespace) KeyError: 'eventstruct' make: *** [Makefile:1018: xinput.c] Error 1
05-24
这个错误是由于使用的是 Python 2.7 而不是 Python 3.x,导致在执行 c_client.py 脚本时出现了错误。您需要在命令行中使用正确的 Python 版本来运行该脚本。您可以尝试使用以下命令来运行该脚本: ``` python3 c_client.py -p /usr/lib/python3.8/site-packages /usr/share/xcb/xproto.xml ``` 您需要将所有的命令都替换为类似的命令,以正确运行该脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值