[GUET-CTF2019]zips

最新推荐文章于 2024-05-21 19:37:15 发布
最新推荐文章于 2024-05-21 19:37:15 发布
阅读量609 收藏
点赞数
分类专栏: ctf buuctf 笔记 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/125424155
版权
笔记 同时被 3 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏
buuctf
39 篇文章 0 订阅
订阅专栏

[GUET-CTF2019]zips

题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]zips
在这里插入图片描述

解压文件得到一个有密码的zip压缩包 , 使用fcrackzip 爆破密码 ,得到密码 723456

在这里插入图片描述

解压后得到一个setup.sh文件和带密码的flag.zip

setup.sh

可以看到这个文件是压缩flag.zip 时用的bash脚步,压缩包密码是获取当前系统时间戳作为密码

#!/bin/bash
#
zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag

在这里插入图片描述

使用advanced archive password recovery 进行掩码爆破,得到password 1558080832.15

在这里插入图片描述
解压flag.zip 直接获得flag
在这里插入图片描述

[mzq]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GUET-CTF2019]zip 计算机内置时钟计算
brightendavid的博客
04-04 386
先拿一个222.zip 这个没有任何的提示,那么就是4或者是6位数的数字,要么就是伪加密。这个是约定俗成的事情。 一定不要4位数试完之后就躺平了。 这个是真的加密。 下一个压缩包里面的是伪加密。 上面是00 ;下面是09 那么把09改为00就是了。 拿到了一个脚本和一个压缩包。 这个脚本运行了之后没有什么反应。 #!/bin/bash # zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag.
[GUET-CTF2019]NO SOS
2er0!=O的博客
08-01 520
[GUET-CTF2019]NO SOS 附件: ..-.-.-.–…….–..-…-..-…–.-.-….-..-..–.-.-..-.-..—- NO SOS 提示不是摩尔斯电码(sos是国际摩尔斯电码救难信号) 不难发现其中的 .- 被修改过,格式有一点错误,修正后的密文: ..-.-.-.--.......--..-...-..-...--.-.-....-..-..--.-.-..-.-..---- 转二进制: 00101010110000000110010001001000110101000
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 540
buuctf[GUET-CTF2019]zips
BUUCTF [GUET-CTF2019]zips 1
最新发布
YueXuan_521的博客
05-21 1165
当我们知道密码格式后就可以采用掩码爆破节约时间,使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
BUUCTF [GUET-CTF2019]zips
../../../../../../../
09-29 1611
解开压缩包 需要输入密码,使用ARCHPR爆破,密码为:723456 发现111.zip伪加密,利用wireshark修改数据 将9改为偶数,修复好解压得到 查看setup.sh 运行这段python代码 print(__import__('time').time()) flag.zip为掩码爆破,利用ARCHPR设置掩码160137???.?? 掩码符号为**?** 然后解压flag.zip即可 ...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf题集【BUUCTF MISC】[GUET-CTF2019]zips1
qq_42667028的博客
11-24 857
下载文件后,得到一个222.zip文件,老规矩,查看属性并扔进010,未发现伪加密,随机扔进ARCHPR爆破一下。解压后,得到第二个解压缩文件111.zip,扔进010查看,应该是个伪加密,通过ZipCenOp看一下能否解析。爆破了一下,没成功。看了大佬的wp,这里是python2的时间戳,只有小数点两位。其中脚本意思是,flag.zip的密码是一个时间戳,把这个代码输出一下看看格式。成功破解,得到第两个文件。解压成功并获得flag。
BUUCTF misc 专题(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 912
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
BUUCTF:[GUET-CTF2019]zips
末初的CSDN博客
04-07 3645
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
Python 验证码 crunch|狼组CTF题 有验证码后台账号密码爆破
tempulcc的博客
08-31 1214
本文通过一道狼组ctf题目,讲解通过crunch生成字典,对有验证码的网站后台进行账号密码破解,后续还更新了多线程的脚本文件,脚本文件在我的资源里可以下载。
【CTF-MISC出题思路分享】匿于时之下
Tokeii想躺平
06-08 3390
前段时间出隐写题的时候发现了一个很有趣的隐藏信息的地方,给大家分享一下首先来新建一个txt文本,看看他的属性。下面那里可以藏信息呢?大小?位置?NoNo咱今天就用利用时间来进行信息隐藏首先来读取一下这个时间,在python中使用os库就可以直接读取创建时间、修改时间、访问时间。 打印之后得到以下内容:其中st_atime为访问时间,st_mtime为修改时间,st_ctime为创建时间都是以unix时间戳(S)表示单独提取出创建时间使用可以直接提取如果需要转为标准格式,需要导入time库 这样打印出来的结果
CTF [网络安全实验室] [解密关第1题]
x1919227的博客
06-02 1244
CTF [网络安全实验室] [解密关] 网络安全实验室 http://hackinglab.cn 解密关 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值