[GUET-CTF2019]虚假的压缩包

最新推荐文章于 2024-08-19 14:32:22 发布

[mzq]

最新推荐文章于 2024-08-19 14:32:22 发布

阅读量380

点赞数

分类专栏： ctf buuctf 笔记文章标签：网络安全

本文链接：https://blog.csdn.net/zip471642048/article/details/125641440

版权

笔记同时被 3 个专栏收录

113 篇文章 5 订阅

订阅专栏

ctf

107 篇文章 4 订阅

订阅专栏

buuctf

39 篇文章 1 订阅

订阅专栏

[GUET-CTF2019]虚假的压缩包

题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]%E8%99%9A%E5%81%87%E7%9A%84%E5%8E%8B%E7%BC%A9%E5%8C%85
在这里插入图片描述

解压那个虚假的压缩包得到一个txt文件打开时一道rsa计算题

在这里插入图片描述

import gmpy2
p = 11
q = 3
n = 33
e = 3
c = 26
phi_n = (p-1)*(q-1)
d = gmpy2.invert(e,phi_n)
m = pow(c,d,n)

print(m)

解得答案等于5，压缩包密码是 答案是5

然后用crc脚本修复那张png图片的宽高，得到提示 ^5

在这里插入图片描述

把亦真亦假文件数据进行^5 ,得到docx文件

import struct
data = open('./亦真亦假',"r").read()
with open('flag.zip',"wb") as f:
    hex_data = ""
    for i in data:
        hex_data += (hex(int(i,16)^5)[2:])
    print(hex_data)

    f.write(struct.pack("B",int(hex_data,16)))

修改字体颜色得到flag

在这里插入图片描述

FLAG{_th2_7ru8_2iP_}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

[mzq]

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

google-ctf：Google CTF

02-04

该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。这些是故意存在的，并且在实际的生产基础...

BUUCTF misc 专题（97）[GUET-CTF2019]虚假的压缩包

tt_npc的博客

06-10

1407

BUUCTF[GUET-CTF2019]虚假的压缩包

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF：[GUET-CTF2019]虚假的压缩包

末初的CSDN博客

04-07

3759

虚假的压缩包是伪加密，修改第二个PK后五位为偶数即可 RSA，解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是：答案是5，用于解压另一个...

[GUET-CTF2019]虚假的压缩包1附送RSA解密&CRC破解png宽高&异或python脚本

最新发布

weixin_34979095的博客

08-19

684

不对，这是没有模板Templates，没有提示不方便，去安装jpg模板，Templates > Template Repository'使用010editor打开，发现是伪加密，把09改为00即可打开。使用010editor打开真实压缩包发现09出现是偶次，是真加密。使用虚假的压缩包的计算结果5去解压失败，使用答案是5 解压成功。上CRC脚本看看真实高宽，为了方便我把图改名为1.png。不对，仔细看下文件头原来是png。2_7ru8_2iP_}改flag{_打开以后，发现是是一个rsa解密题。

BUUCTF [GUET-CTF2019]虚假的压缩包

m0_49025459的博客

10-08

1336

下载附件解压压缩包，发现是两个压缩包，但是都需要密码，这里猜测虚假的压缩包是伪加密,直接把如图所示的位置的9改为0。有个异或5的标志，与前面的异或加密是一个思路,不过这是单个字符异或（python2）字符，却发现有，改变文本颜色之后发现flag。，用于解压另一个压缩包，发现图片未显示出来。得到带有信息的一张图片。

BUUCTF-[GUET-CTF2019]虚假的压缩包

个人做题记录，大佬勿喷

02-05

548

虚假的压缩包是伪加密，7z可以直接解压，内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小，试试改宽高。代码如下，这里我把那文件名改成1了。密码是5，我以为是5，结果不是，两个密码，一个密文，RAS加密。真实的压缩包解压出来是这样的。

buuctf-misc-[GUET-CTF2019]虚假的压缩包1

mlws1900的博客

09-26

799

发现doc，docx就是类似于压缩文件的存在，所以改后缀名为docx。打开附件(看了其他wp，360解压能直接打开)搜索flag，发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk，转换成zip打开。修改宽高，得到一个^5。

buuctf-Misc 题目解答分解97-99

shelbytt的博客

12-25

450

打开flag.doc 在文章的末尾有flag 取消背景。压缩包密码 supercomplexpassword。打开就是这，看不懂，根据题目猜也就是画图。先从虚假的压缩包入手，肯定是伪加密了。下载完就是一个流量包追踪tcp。直接交给chatgpt 了。保存为 flag.zip。这个应该是RSA 加密。说是logo 编程语言。binwalk 分离。

SQLi-CTF-master.zip

04-09

CTF（Capture The Flag）是一种网络安全竞赛，参赛者通过解决各种安全挑战来获取积分，而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。在SQL注入攻击中，攻击者可以向应用程序输入恶意的SQL代码，以...

saigar-ctf:Saigar CTF 平台

05-29

赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台，用于促进众包调查，可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户，在6 小时内提交了8,...

CTF-misc工具2-CTF-Tools-masterV1.3.7

08-17

CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。使用场景: 在CTF竞赛...

2022工业互联网大赛-杭州-CTF题目

09-14

第一次参加工控类的CTF，然后正好团队中有一个小伙伴电脑连不上局域网，只能从我电脑中下载下来，因此这次正好有完整的题目和附件，然后也基本是misc和crypto题。分享给需要的朋友，如果有人能写出writeup的话，那就...

BUU-MISC-[GUET-CTF2019]虚假的压缩包

qq_24033605的博客

05-22

1721

[GUET-CTF2019]虚假的压缩包 解压看见两个压缩包，根据名称提示，一个是虚假的压缩包，一个是真实的压缩包。猜测虚假的压缩包是伪加密。尝试修改加密位。成功解压。 RSA算法尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元，de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模，结果是 C = (M^e)

[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。

brightendavid的博客

04-03

3186

拿到压缩包 里面还有俩。这个压缩软件就很神奇。如果用360压缩，这个虚假的压缩包就可以直接打开。但是用winrar ，就会显示加密。这个加密实际上就是一个zip伪加密，也是简单的。可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误，360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。数学题 n = 33 e = 3 解26 ------------------------- 答案是这个整数

BUUCTF：[GUET-CTF2019]zips

末初的CSDN博客

04-07

3844

下载下来是attachment.zip里面的222.zip就是第一层解压，爆破密码，我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密，使用winhex打开，修改如下图把这里的9修改为偶数，解压得到这两个文件 flag.zip是掩码爆破，先看看setup.sh 执行这段python代码使用ARCHPR掩码爆破，设置掩码15????????.?...

BUUCTF_re_[GUET-CTF2019]encrypt

qq_51146365的博客

08-11

1363

BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本分析前置知识 RC4算法算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒)；一个长度不超过256自定义内容的数组(初始密钥，记作T)；明文字节长度(记作L)。具体实现步骤(仅展示部分代码) 步骤可以细分成几大步，这里统写成两步步骤1.创建S盒，并伪随机打乱 int i,j=0; for(i

re学习笔记（46）BUUCTF-re-[GUET-CTF2019]encrypt

逆向随笔

02-29

1290

新手一枚，如有错误（不足）请指正，谢谢！！个人博客：点击进入题目链接：[GUET-CTF2019]encrypt IDA64位载入，直接来到main()函数其中sub_4006B6()函数可以看到是初始化了一个256长度的S盒，其中参与S盒初始化的数据是固定的data0数组可以通过动调来获得初始化后的S盒。在main()函数第30行下断点，Linux远程调试随便输入，回车，让I...