攻防世界-MISC-picture3

最新推荐文章于 2023-06-12 13:57:55 发布
最新推荐文章于 2023-06-12 13:57:55 发布
阅读量597 收藏
点赞数 2
分类专栏: MISC 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62938882/article/details/126687777
版权
"本文探讨了一种通过zip伪加密和Base64隐写技术的解码过程,作者分享了如何识别加密标志、利用zip头的伪加密特性,并揭示了隐藏在Base64编码中的实际信息。最终,通过脚本实现了解密并揭示flag{Ba5e_64OFive}
摘要由CSDN通过智能技术生成

        下载附件发现是jpg文件,扔到010Editor查看文件16进制,ctrl+f查找pk、rar等值在文件尾发现zip文件格式,(也可以放入kail,直接binwalk提取)

将其提取后发现是经过加密的zip文件

去找提取密码,但是没有思路

于是回到zip文件的十六进制,可以发现是zip伪加密

个人概要:
50 4B 03 04 作为zip头文件标记,它的后面第三、四位为全局方式位标记(用来判断有无加密),而
50 4B 01 02 作为目录中文件文件头标记,它的后面第五、六位为全局方式位标记(更改该位置可以进行伪加密,如改为01 00就会提示有密码)

 

将该区域改为00后,就可以直接打开txt文件

 CTF——MISC——zip伪加密总结  

(里面挺详细的)

打开txt后发现文件内容经过base64加密,但是直接解密的东西不是我们想要的

 

拓展想到base64隐写。MISC | base64隐写(大佬对base64隐写的总结)

(本来想写自己对base64隐写的了解,但是了解的不到位,写不出来,就请大家去看看上面链接的内容吧,里面挺到位的)


脚本

import re
import base64

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

# stego.txt为待解密的base64隐写字符串所在的文件
f = open('stego.txt','r')
base64str = f.readline()

# pattern2用于匹配两个等号情况时,等号前的一个字符
# pattern2用于匹配一个等号情况时,等号前的一个字符
pattern2 = r'(\S)==$'
pattern1 = r'(\S)=$'

# 提取后的隐写二进制字符加入binstring中
binstring = ''

# 逐行读取待解密的base64隐写字符串,逐行处理
while(base64str):
    # 先匹配两个等号的情况,如果匹配不上,再配置一个等号的情况
    # 如果无等号,则没有隐藏,无需处理
    if re.compile(pattern2).findall(base64str):
        # mstr为等号前的一个字符,该字符为隐写二进制信息所在的字符
        mstr = re.compile(pattern2).findall(base64str)[0]
        # 确认mstr字符对应的base64二进制数,赋值给mbin
        mbin = bin(b64chars.find(mstr))
        # mbin格式如0b100,mbin[0:2]为0b
        # mbin[2:].zfill(6)为将0b后面的二进制数前面补0,使0b后面的长度为6
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        # 两个等号情况隐写了4位二进制数,所以提取mbin2的后4bit
        # 赋值给stegobin,这就是隐藏的二进制信息
        stegobin = mbin2[-4:]
        binstring += stegobin
    elif re.compile(pattern1).findall(base64str):
        mstr = re.compile(pattern1).findall(base64str)[0]
        mbin = bin(b64chars.find(mstr))
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        # 一个等号情况隐写了2位二进制数,所以提取mbin2的后2bit
        stegobin = mbin2[-2:]
        binstring += stegobin
    base64str = f.readline()

# stegobin将各行隐藏的二进制字符拼接在一起
# 从第0位开始,8bit、8bit处理,所以range的步进为8
for i in range(0,len(binstring),8):
    # int(xxx,2),将二进制字符串转换为10进制的整数,再用chr()转为字符
    print(chr(int(binstring[i:i+8],2)),end='')

 

 最后跑出答案为flag{Ba5e_64OFive}

氽冰
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
base64隐写,多次base64加密解密,文件写入,字符统计
weixin_52450702的博客
05-25 852
base64隐写解密文件 py3版本 import re import base64 b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' # ccc.txt为待解密的base64隐写字符串所在的文件 f = open('ccc.txt','r') base64str = f.readline() # pattern2用于匹配两个等号情况时,等号前的一个字符 # pattern2用于匹配一个等号情况时
base64隐写
doudoudedi
11-01 446
import sys def get_base64_diff_value(s1, s2): base64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’ res = 0 for i in xrange(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res d
Python3对Base64隐写解密
Cony_14的博客
10-24 1722
import base64 def get_base64_diff_value(s1, s2): """get base64 diff value""" base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' for i in range(len(s2)): ...
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5201
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
RSA & what -BUUCTF-共模-base64隐写
yuqie的博客
06-12 613
这里给了相同的N,所以无疑是共模攻击,每个文件有多个c,因为之前遇到的也就只有c1,c2,这次多来几个还有点不会了,其实每个相对应组成c1,c2,最后的结果拼接一下就行了,我脚本能力较差,所以就分开跑了六祖c1,c2。这个看似base64,又不太像,最后看了大佬wp才知道,原来这是base64隐写,那就直接上脚本。但是,当我跑出第一组结果时我就愣住了。
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
base64加解密
01-08
针对base64自己写的,觉得还可以就上传了,当然了主要是为了自己用
Python实现对文件夹中所有txt文件的Base64与AES的加密解密
qq_38118903的博客
10-12 1438
使用Python语言获取文件夹下的所有文件,读取文件内容,并对文件进行AES、Base64加密解密操作
Base64隐写
xnightmare的博客
12-30 8729
Base64编码的原理 Base64时一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 Base64使用的64个可打印字符及其索引如下表: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9b5Q4A4T-1577714631101)(/images/2019/12/26/1abac7c0-278a-11ea-97c9...
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 790
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
XCTF攻防世界 MISC jpg rctf-2015解题记录
qq_35780686的博客
09-10 1468
XCTF攻防世界 MISC jpg 解题记录 最近一直在闲暇之余做一些misc的题来充实一下生活,解题的同时顺便做一下记录。 原题描述很简单 下载附件用foremost处理后得到两个文件 rar暴力破解后得到口令123456 解压后得到一个名字叫做ZmxhZy5jb2Rl的文件 base64解码后得到一长串16进制转换成文件后保存 因为ZmxhZy5jb2Rl解码为flag.code,所以拖入ida 发现有变化(但奈何本人并不会逆向,所以此时与答案擦肩而过…) 然后就是长达数小时的尝试,反码,补
base64编码与隐写
文轩
10-28 797
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL...
攻防世界 Misc高手进阶区 5分题 picture2
闵行小鱼塘
12-17 1584
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是picture2的writeup
攻防世界misc高手进阶篇教程(6)
锋刃科技的博客
05-29 3549
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界misc高手进阶篇教程(5)
锋刃科技的博客
05-28 3758
Mysql 在mysql文件中ib_logfile0有flag 恶臭的数据包 Wireshark是看的有些懵 我们用aircrack-ng查看信息 然后再破解WiFi密码 aircrack-ng cacosmia.cap -w /usr/share/wordlists/fasttrack.txt 打开Wireshark 编辑->首选项->Protocols->IEEE 802.11 发现有个数据包里有PK就是zip,变成原始数据保存下来 需要密码
攻防世界misc1-misc
最新发布
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值