[羊城杯 2022]Unlimited Zip Works

于 2024-09-08 15:49:39 发布
阅读量259 收藏 2
点赞数 1
分类专栏: CTF比赛WP 文章标签: 网络安全 CTF入门 web安全 CTF比赛题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141998378
版权

下载附件后是个压缩包:

解压后又要解压,套娃压缩包:

看到攻略说多解压几层就可以看到有的压缩包有注释,但不知道为什么我这里看不到,所以实际上要提取注释中的内容,把注释中的内容提取后组成一个新的压缩包newfile.zip

删了别的数字的.zip文件,在MISC附件目录下放一个misc0.py脚本:

import zipfile
name = 'file'
infolist = []
num = 1
newzip=b''
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    for i in fz.namelist():
        if "zip" in i:
            filename = i[0:5]
            # print(filename)
    fz.extractall(pwd=bytes(filename, 'utf-8'))
    num += 1
    name = filename
    for j in fz.infolist():
        infolist.append(j.comment)
        if 'flag.txt' in str(j):
            print('[+] 解压完成')
            list2 = infolist[::-1]
            for k in list2:
                newzip += k
            with open('./newfile.zip','wb') as f:
                f.write(newzip)
                print("[+] 成功生成新压缩包newfile.zip")
            exit(0)

运行misc0.py:

压缩包最后打开的是flag.txt,查看文本内容:

没什么用,不过要看的是newfile.zip里面的注释:

解压newfile.zip文件可以看到里面是2550个txt文件

教程说所有txt文件的特征都是error,所以要提取extra值,下面用extra.py脚本,注意,这个脚本是针对newfile.zip的,不能删了newfile.zip这么快

from zipfile import ZipFile
data = []
with ZipFile('newfile.zip','r') as zf:
    for i in zf.infolist():
        data.append(i.extra)
 
with open('flag.zip','wb') as fz:
    for i in data:
        fz.write(i)

多了个flag.zip文件,解压之后是archer.jpg文件:

用010editor分析了一下archer.jpg没发现什么附加文件,反而是用010editor打开flag.zip发现末尾可以看到有个隐藏的zip文件

正常的zip文件是50 4B 03 04,需要用到解压缩软件进行修复

(注意:这里用的bandizip是破解版才有的修复压缩包功能)

修复之后发现文件夹中多了个flag.repair.zip文件:

发现多了个f文件:

解压之后以记事本的方式打开f文件:

改成NSSCTF{}的格式

NSSCTF{I_am_the_DEFLATE_of_my_Zipfile}

南暮思鸢
关注
专栏目录
ctf (套娃)
Glacier_Mount的博客
07-21 5354
键盘流量
2022羊城wp
xjh8023的博客
09-04 1934
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
CTF中的压缩包
m0_46625346的博客
07-24 3392
CTF中的压缩包 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关压缩包题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,事实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次的了解
Buuctf zips压缩包套娃解密
最新发布
weixin_34979095的博客
08-11 387
拖到RAR破解软件,找到723456密码,解压得到111.zip,拖到winhex打开看看是不是伪加密。掩码攻击,设置掩码:1558?,密码为:1558080832.15。用记事本打开setup.sh,发现密码是时间戳。保存修改结果退出,解压得到flag.zip
CTF-压缩包套娃爆破脚本
半岛铁盒的博客
12-26 7889
描述 压缩包名字就是密码, 解开后 直到74168.zip 一层套一层 脚本 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\001\\ziptest\\73168.zip": ts1 = zipfile.ZipFile(zipname) #print ts1.namelist()[0]
某集团比赛的套娃Misc题
citytwilight的博客
10-01 4115
某集团比赛的套娃Misc题题目解题过程套娃1:压缩包伪加密套娃2:单图片盲水印套娃3:零宽字符套娃4:ntfs流套娃5:二维码补全+二维码文件尾内容套娃6:lsb隐写获取hint(栅栏密码)资源感想 题目 题目给了一个压缩包(套娃的开端) 群友给的题,很难不想暴打出题人 解题过程 套娃1:压缩包伪加密 winhex查看 伪加密,将09 00改为00 00 套娃2:单图片盲水印 解压,得到一张jpg图片和一个压缩包,线索肯定在图片里面 winhex查看图片,没有发现有用的。 然后尝试图片隐写(j
Burpsuite+1.7.26+Unlimited.zip
02-20
用于攻击web 应用程序的集成平台
Unlimited Waterloo Works-crx插件
04-03
Unlimited Waterloo Works是第三方Chrome浏览器扩展程序,可让您不受限制地体验WaterlooWorks。 此扩展的范围仅是进行外观更改,而不会干扰基础功能。 但是,由于此扩展程序处于beta状态,因此当您要完全确定没有...
无限的滑铁卢工程「Unlimited Waterloo Works」-crx插件
03-22
一个非官方的扩展,加强,无限,并为您的WaterlooWorks体验带来创新。 无限的滑铁卢作品是第三方的Chrome扩展,无限制您的滑铁卢体验。 这个扩展的范围是只做整体修改,而不会干扰底层的功能。但是,由于此扩展功能...
[MRCTF2020]套娃
Yb_140的博客
11-02 848
php字符串解析特性+绕过正则+JsFuck解密
攻防世界-Miscellaneous-300
liebe_u的博客
06-18 150
下载附件,发现是一个zip文件,解压看看,发现是一个套娃zip文件,每个文件夹的解压密码就是它的文件名。上脚本,有点慢,运行到最后是12475.zip文件,解压发现是个wav文件并且需要密码,暴力破解试试。解压之后将wav文件放进Audacity,查看频谱图。
2020新春战疫网络安全公益赛——MISC套娃
Broken_web的博客
02-22 1284
对于这个题,膜拜出题人的脑洞,废话不多说,上wp MISC套娃 第一层 打开1.txt 全是Ook 可知是Ook加密,可以得到第二层的密码 然后还有张唐僧的图片,用Hex editor分析,发现最后有一句话 第二层 这里面的压缩包可以直接爆破解开 然后隐藏part在连环画的备注里 第三层 里面的压缩包是伪加密,可以用7zip来直接解压 隐藏信息在图片里,LSB隐写 第四层 里面的压缩包是...
给学弟学妹们做的简单套娃题wp
qq_46184013的博客
07-02 1395
下载完压缩包打开,发现里边是一个压缩包和一个图片 打开图片后发现没什么异常东西,把他放到winhex里看一下。翻到最下边可以看到有异常现象 在图片文件尾后边后一串字母 这也是 打开下一层的密码,根据压缩包注释,括号里的内容为密码 用密码打开以后看到文本里提示密码在图片里 且为小写 打开图片发现没什么异常,拖进winhex看一下发现有异常 jpg图片都是以FFD8FF为开头,FFD9为结尾的而这个明显不是以FFD9为结尾,说明这个图片里还有其他东西,将他拖入foremost分离一下发现分离出来一个word文
套娃.zip WP
明朝冰红茶的博客
02-17 1201
套娃.zip的解压脚本
CTF压缩包的常见套路
qq_29566629的博客
02-15 7584
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
apache不能解析php文件_CTF入门到提升(十)文件上传
weixin_39750195的博客
11-27 305
服务端校验——白名单白名单和黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。从规则上来讲白...
CTF中压缩文件的常见解法
bamanju0574的博客
09-23 1781
此篇记录两篇记录的比较好的关于压缩文件破解的总结 链接:https://blog.csdn.net/xuqi7/article/details/71437882 https://blog.csdn.net/Fly_hps/article/details/79961376 转载于:https://www.cnblogs.com/-chenxs/p/1157509...
CTF--zip压缩包相关
热门推荐
xuqi7
05-09 1万+
CTFzip压缩包相关0x00 前言 ctf压缩包也很常出现,全是加密的压缩包的能恶心死,今天就来看下zip压缩包的东西 0x01 伪加密 之前写过一个python的zip伪加密处理脚本,可以参照那个里面的方法 http://blog.csdn.net/xuqi7/article/details/59120054 其实有一种更简单的方法:7z,这个神奇的压缩软件无视伪加密,可以直接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值