CTFSHOW 损坏的压缩包

已于 2025-01-15 19:55:23 修改
阅读量256 收藏
点赞数 1
文章标签: 网络
于 2025-01-15 17:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_90011488/article/details/145164437
版权

下载附件后发现根本打不开,我还以为是我电脑出问题了

f080e43b708e4870b204d2d73ec46bb2.jpeg

就连平常经常使用的文件压缩资源管理器也莫名其妙起来

3bc81dcfa3a841b29b47a7328285a976.jpeg

只好给它放入010看一下

65f5e56d23b641668259e4e72ca8ce4e.jpeg

这个时候就注意到表头是一个png文件,而题目又叫损坏的压缩包,这应该就是打不开的原因。于是直接修改文件后缀zip为png7e116653596d4daaa73f2050acbe43f9.jpeg

修改之后附件就是一张图片就可以打开了,打开之后就得到flag

c79a72575cbd44229cd093566feb4ae0.jpeg

谜之栅栏

下载附件之后是两图片,标题是找不同,总不可能真的用眼睛找吧

5bcd575e02c34b02b007e7f117661e53.jpeg

肉眼肯定是找不出来的,所以分别放入010看看

6cb8cda4184c45b59ebf6948d396ba3d.jpeg

8b732a951d2d470895fc3e2250852797.jpeg 经过很久的眼力劳动,终于分别找到了其中的可疑字符,而根据题目来看,本题应该用到栅栏解密,所以把两段字符进行拼接解密试试看

7cd746364c1348c189e9570377a6e9d8.jpeg

 因为要往flag方向考虑,所以肯定不能按图片序号顺序拼接,而应该按大括号包含字符的思路,所以把第二张的字符放在前面

5e83397e44b748e8bad6fb40da0e437f.jpeg

就解密结果来看,这就是flag无疑了,但ctfshow的flag是ctfshow{}的格式,解密结果少了前面的c和括号后面多出来的字符应该都是在选取字符串复制时候的问题,所以在提交时只用在前面加一个c,删去大括号后面多余的字符就正确了

a3c79c7085214277b5e4df4c3a644e3a.jpeg

web2 c0me_t0_s1gn 

打开环境后给了提示,要求我要考眼力,所以这题应该并不难,应该用不到抓包

103fda864e744f16bd99e8b3bfb2e6e8.jpeg

所以我打开了F12找了许久,终于发现前半段flag

4b3a0af536b34fbfa226f681ff91da7d.jpeg

而根据下面这句的提示,后半段flag应该在控制台,点进去

e3d8f437e6ff4b3e823d6942e8235d8f.jpeg

 刚开始并不理解这句话的意思,后来想起来function是函数的意思,于是上网查了一下F12中调用函数的方法,就是直接在控制台的两个大于符号的框里输入需要调用的函数就可以了,但这里由于电脑像素的原因,我一直以为题目给的函数是glve_flag(),但试了好久都没结果,换了一下出现后半段flag才发现这个函数g后面的那个字符是数字1...

b28ba14e919a48b4bc1fe94de90b3495.jpeg

一言既出

打开题目后是一串PHP代码

f469cf3aa6df4730bb25569046636da4.jpeg

所以需要分析这串代码的含义,那就先查一下assert()和die()这两个函数的作用

cbcade434c9447a78b6d417071cb8372.jpeg

9d011b7019b44723b316b4654558f5c8.jpeg

大概了解其作用这堆代码的意思也就基本能解读出来了,assert()函数用来验证参数是否有效,并将字符串中代码当做PHP代码运行,语法正确时返回Ture;die()函数停止代码运行并输出需要提示的字符串。or 则是左右两边其中一个为真时绕过一个执行另一个。这样一来我们看num的值,当其为114514);//时,绕过die()函数,输出flag,这样就很简单了,上传即可

35a2b0a07d63403b9eae671cc8fdc1eb.jpeg

TapTapTap

打开环境后发现是一个点击小游戏,还以为能玩出flag哈哈,活生生玩了7关(哭死)

784a9280149946a98b9df72fa3d52f15.jpeg

c5bacce846f247f99e6dd62bc23a1888.jpeg 

一直玩不行,那打开F12,在控制台追踪到一串base64加密的字符(抓包应该也可以,写完wp去试一下)

9b55f52a09a64311a7bd212a2a003cd3.jpeg

放入base64解密,虽然不是flag,但至少有提示

2dbcc079ca1a4c099c784ba6a0fae039.jpeg

上传访问试试,得到了flag(也不难,差点玩物丧志!!)

3a4f4cbe1150447182a64d6497ed9b91.jpeg

 

 

关于CTF压缩包的那些事
qq_42551635的博客
05-14 6804
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
CTFshow杂项刷题
WTT001的博客
07-19 627
去网站上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问题。点击第一个,得到一部分的flag。第一眼以为是base32但不是。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。题目提示是16进制的50。得到第一部分的flag。
ctfshow-损坏压缩包
weixin_53430145的博客
04-12 840
ctfshow菜狗杯“损坏压缩包”分享
ctf.show损坏压缩包
最新发布
hp.puppy的博客
03-23 183
解压后得到一个无法打开的压缩包。将后缀改为png得到flag。文本方式打开后发现是png。
ctfshow 损坏压缩包
Hunter Dreamer的博客
12-27 1053
那么我们需要知道文件的真实类型是什么,使用file命令,发现文件是png。下载题目附件,是一个压缩包,直接点击打开。将文件后缀改为png,打开发现flag。
ctfshow 菜狗杯 损坏压缩包
WM0723的博客
04-03 1338
ctfshow 菜狗杯 损坏压缩包
下载的压缩包损坏,修理坏的压缩包
05-07
有时下载一个压缩包后,不知道什么原因压缩包损坏的,这个程序可以修理大部分下载后损坏压缩包
CTFShow-电子取证篇Writeup_ctfshow 电子取证
2401_86436710的博客
09-05 1071
【代码】CTFShow-电子取证篇Writeup_ctfshow 电子取证。
CTFShow-电子取证篇Writeup_ctfshow 电子取证(1)
2401_86436674的博客
09-05 948
共3大题,第1大题做出来再给你第2大题和第3大题的题目,哼哼**timelinercalc.exe12:15:47UTC+8md5sum。
ctfshow 菜狗杯 一言既出 wp
08-19
另外,还需要解决损坏压缩包的问题,并通过手机拍照和比对阴影图来解决困难的题目。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [ctfshow菜...
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1849
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
RAR损坏修复工具,用于解压出错的压缩包
09-01
RAR解压出错,用此工具修复! 特别是比较大的压缩包,解压容易出错,这个可以修复!
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
CTF中的压缩包
m0_46625346的博客
07-24 3906
CTF中的压缩包 压缩包隐写 实际上压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关压缩包的题目的常见考察方向及分析手段。 winhex Winhex是一款非常优秀的16进制编辑器,事实上,使用winhex单纯进行16进制编译在某些程度上有些大材小用,市场上很难找到像winhex一样功能强大的16进制编辑器。当然,它是收费的。本节课我们使用的是winhex的评估版本,可以满足需要。如果你想对winhex有更深层次的了解
CTFShow _新手必刷_菜狗杯:损坏压缩包
“the quieter you become, the more you are able to hear”
02-25 649
顺便说一下,uTools挺好用的,里边那些聚合翻译、文字识别、取色器、剪贴板等等插件很多很全面,光这个文字识别功能都让我平时工作效率都提升了很多。
ctfshow~菜狗杯 损毁的压缩包
海鸥先生的博客
07-17 340
题目给了一个.zip的压缩包,解压报错 用010Editor打开看一下,发现文件头是png的 把文件后缀改成png看一下,得到flag ctfshow{e19efe2eb86f10ccd7ca362110903c05}
tar 压缩_修复损坏的gz或tar.gz压缩文件之方法篇
weixin_39683163的博客
11-24 1675
GZIP结构图:修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中间有一个坏扇区,要找到坏扇区后的一个正常起点,仅需按位右移,一直移位到可以正常解压的某个位,就可能找到了正确的压缩包起始。而根据gzip文件的压缩作业窗口为32KB大小推算,...
ctf压缩包隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
CTF-RE-文件数据修复
SuperGate的博客
06-09 6841
题目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值