BUUCTF 第九章 压缩包中的乐趣1

已于 2023-08-21 16:13:57 修改
阅读量342 收藏 1
点赞数
文章标签: eclipse 编辑器 idea
于 2023-08-21 16:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshicainiao666/article/details/132407511
版权

打开1.zip里面有1.png和2.zip(都需要密码)

将1.zip放到010Editor中,发现1.zip是伪加密,将全局方式位标记01 00改为00 00

原图

修改后

 修改之后,1.png就没有密码了  点开1.png一看,发现啥也不是

1.png

 和上面一样,修改1.png和2.zip的全局方式位标记01 00改为00 00

 

 然后解压1.zip,得到1.png(无密码)和2.zip(有密码),

2.zip里面有1.png*和flag.txt

 两个1.png的大小一样,我们猜测是一张图。

 我们使用ARCHPR明文爆破,

 等待20秒左右停止爆破,点击确定,然后保存

 然后点击保存的zip就可以查看flag.txt

n1book{665125b99ebb34fe8c74a36e1bf3d958}

郑 居中
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
易语言取压缩全部文件名
08-17
压缩全部文件名 系统结构:易语言取压缩全部文件名源码,取压缩全部文件名 ======窗口程序集1 | | | |------ __启动窗口_创建完毕 | | | |------ _按钮1_被单击 | | | |------ _按钮
php操作zip在不解压缩的情况下显示压缩的图片
10-18
在PHP开发,有时我们需要处理ZIP压缩,特别是在处理含图像文件的压缩时,我们可能需要在不解压缩整个的情况下直接在网页显示这些图片。这篇内容将介绍如何使用PHP的Zip File系列函数和`base64_encode`...
BUUCTF笔记之N1BOOK
克格莫
06-18 5020
1.[第一章 web入门]常见的搜集 robots.txt得到一部分flag: flag1:n1book{info_1 备份文件index.php~得到第二部分flag: flag2:s_v3ry_im 访问.index.php.swp得到第三部分flag: flag3:p0rtant_hack}
BUUCTF:zip
末初的CSDN博客
11-01 3631
题目地址:https://buuoj.cn/challenges#zip 很多压缩,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zip的CRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
BUUCTF [GUET-CTF2019]zips 1
最新发布
YueXuan_521的博客
05-21 1190
当我们知道密码格式后就可以采用掩码爆破节约时间,使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4017
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1198
BUUCTF zip伪加密 1
FileReads遍历压缩文件.zip_读取压缩的内容_遍历压缩
09-15
C# 遍历压缩并读取压缩的内容到excel
易语言取压缩的文件列表
08-22
易语言取压缩的文件列表源码系统结构:取压缩文件列表,取短文件名,CreateProcess,CreatePipe,ReadFile,CloseHandle,PeekNamedPipe,GetExitCodeProcess,GetShortPathName, ======窗口程序集1 || ||------__启动...
BUUCTF-[MISC杂项]-[大白] 到[zip伪加密]
rumil的博客
06-26 500
BUUCTF-[MISC]-大白-----到----->BUUCTF-MISC-zip伪加密
buuctf -zip伪加密1
2301_79968824的博客
10-28 343
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
buuctf misc zip
zip471642048的博客
06-21 525
解压出很多zip文件,但是大小很小,跑弱口令也跑不出来 利用crc爆破data,然后像他题目描述的那样拼接数据即可 爆破完之后,发现数据很奇怪,对比尾部特征发现是缺失头部的rar文件 补齐rar文件头,解压得到flag what flag竟然不在里面 查看rar压缩注释,得flag...
N1BOOK MISC
weixin_42739903的博客
01-05 344
N1BOOK misc 解题
BUUCTF题目N1BOOK部分wp(持续更新)
苦行僧的妖孽日常
11-04 387
BUUCTF平台wp记录
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 540
buuctf[GUET-CTF2019]zips
BUUCTF-zip
个人做题记录,大佬勿喷
01-29 427
解压出来所有的压缩要放在这个文件夹里面,每个人可能不一样。下载附件,然后上网搜搜文件尾是这个的,谁的文件尾是这个。发现是rar,rar文件尾是00 40 07 00。然后加载完,在这个文件夹会生成一个out.txt。保存后缀为rar的文件用rar打开即可。解压出来很多压缩,考虑用crc爆破。那就把文件头给加上去,文件头是。代码如下,看网上大佬的。
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3120
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩的文件头标记 4bytes。最后修改文件时间 2bytes。
buuctf刷题12(zip://含& 取反+无参数rce & csrf & FFI扩展安全)
weixin_63231007的博客
02-19 1186
[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程杯-简单的php
linux查看压缩内容
09-12
1. 查看tar压缩的内容: tar -tvf 压缩名.tar 2. 查看zip压缩的内容: unzip -l 压缩名.zip 3. 查看rar压缩的内容: unrar l 压缩名.rar 以上命令可以列出压缩的文件和目录列表。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值