Buuctf 秘密文件

最新推荐文章于 2025-06-02 22:12:55 发布

Emrly

最新推荐文章于 2025-06-02 22:12:55 发布

阅读量1.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： Buuctf Misc 文章标签：加密解密安全 misc

本文链接：https://blog.youkuaiyun.com/Dexret/article/details/121540740

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

本文讲述了如何使用Wireshark分析数据包，定位FTP交易中的RAR文件，并通过binwalk进行文件分离。在遇到加密压缩包时，使用ARCHPR进行密码爆破，成功获取了密码‘1903’并解压出包含flag的TXT文件。这个过程揭示了网络安全中的文件分析与密码破解技术。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载该文件，发现该文件为一个数据包

利用wireshark打开该文件

结合题意，发现该题需要我们查询被盗取的文件是什么

过滤ftp数据包

选择一条数据包进行数据流追踪

在这里查看到被盗取的文件为rar文件

利用kail中的binwalk对该数据包进行文件分离

分离后得到一个rar文件包，但是该rar文件包解压时需要密码

通过ARCHPR对该数据包进行密码爆破

得到该压缩包的密码为：1903

利用爆破后的密码解压该压缩包，发现里面有一个txt文件

打开该文件得到该题的flag

flag{d72e5a671aa50fa5f400e5d10eedeaa5}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF-文件中的秘密

cdcdcdcd123132的博客

10-28

909

在BUUCTF在线评测中，你遇到了一个名为"文件中的秘密"的挑战。你被提供了一个压缩文件，其中包含一张图片。你的任务是找到隐藏在图片属性中的flag。你也可以根据以上的步骤和提示编写一个有趣的WP来解决这个BUUCTF题目。我们在属性中发现藏有flag。根据题目，解压后是一张图片。

BUUCTF Secret File 1

vsdvscs的博客

05-09

679

BUFFctf蒋璐媛的秘密打开在线场景，发现三个大字蒋璐媛（一看就是萌妹子的秘密那么我坑定是要好好找一找了）：、那么就继续看了，首先就应该看看他的源码了：打开他的这个下面的php文件瞅瞅：是个按钮我们就要一一分析了：按了一下按钮发现：天哪！就好像被一个小姐姐拒绝了一样（虽然提主从来都没有小姐姐微信）那就要来看看源码了：从这里看它是有个action.php的那么问题就出在这个action.php闪现的实在是太快了，让我们抓不住他就像是女孩的心一般，所...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF 文件中的秘密 1

YueXuan_521的博客

10-26

2034

BUUCTF 文件中的秘密 1 1、根据题目提示，寻找文件中的秘密。在这里，我发现给到的文件是一张JPEG图片，使用StegSolve工具，查看图片文件格式。（用WinHex也可以找到flag）2、将这段字符复制到word或记事本替换掉“.”，清除字符串里的空格，整理出flag。小明经常喜欢在文件中藏一些秘密。时间久了便忘记了，你能帮小明找到该文件中的秘密吗？下载附件，解压得到JPEG图片。

BUUCTF[极客大挑战 2019]Secret File 1题解

最新发布

2301_79896143的博客

06-02

926

题目"Secret File 1"考察文件包含漏洞，通过分析网页源码发现隐藏入口Archive_room.php，利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞，但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤，成功读取flag.php的base64编码内容，解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。

BUUCTF 秘密文件

m0_49025459的博客

05-23

1196

解压压缩包，然后分析数据流，追踪TCP流的时候发现了问题这个流量包里指定是有一个压缩包，扔到kali里给他分离出来但是压缩包解压需要密码，跑一下解密软件，解出密码：1903

秘密文件-BUUCTF

BEGCCYD的博客

11-11

452

https://buuoj.cn/challenges#%E7%A7%98%E5%AF%86%E6%96%87%E4%BB%B6 打开wireshark后搜索flag，看到flag的特征，追踪该数据流通过上图可以猜测出RETR 6b0341642a8ddcbeb7eca927dae6d541.rar 尝试使用foremost分离查找压缩文件，解压需要密码直接放压缩爆破软件爆破使用工具 Archpr 爆破也可以使用ARCHPR四位数掩码爆破解压密码是密码：1903 ![在这里插入图片描述](h

BUUCTF 秘密文件 1

YueXuan_521的博客

11-20

1025

BUUCTF 秘密文件 1 ，趁着深夜偷走了公司的秘密文件，公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量，但是却无法分析出Hack到底偷走了什么机密文件，你能帮帮管理员分析出Hack到底偷走了什么机密文件吗？（wireshark 截取的流量中，会截取文件传输对应的流量，也就是说，这个流量包将包括 flag.rar压缩包）追踪ftp流量，有出题者留下的话，并且发现流量中有flag.rar压缩包。使用密码解压压缩包，得到txt文件，打开得到flag。尝试解压压缩包，需要密码。

BUUCTF中的密码题目解密

2301_81475812的博客

06-02

1275

栅栏的话，不对，因为flag是四个字符，这个题目给出也是4个字符，这里没有进行移位，看到有字母有数字，那么可以猜测一下是不是凯撒加密，但是凯撒密码只针对26个字母进行移位，数字和符号是不会进行移位的，不管是不是，先尝试进行一下凯撒解密，由于不知道这里是移了几位，可以编写一个脚本，输出所有可能的结果。下载题目，不知道是什么加密方式，可以百度Rabbit加密看看，发现有这个加密，而且这个加密方式有个特点：Rabbit加密开头部分通常为U2FsdGVkX1，而这个密文的开头部分也是U2FsdGVkX1。

BUUCTF_MISC题解

热门推荐

m0_52885531的博客

05-30

2万+

BUUCTF_MISC题解第二题金三胖将GIF图片用ps进行逐帧分解，可以得到三张特殊的照片直接将三个照片里的内容拼接起来就好第三题二维码下载好附件解压后发现是一个.png文件的二维码用CQR扫描后得到二维码的结果发现并没有得到想要的flag，并且提示我们flag并不在这李，那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82，按理来说在文件尾之后就应该结束，我们却发现png的文件尾后还跟着50 4B 03 04，这是.zip的文件头，说明在该照片

BUUCTF——[极客大挑战 2019]Secret File 1

2303_77380355的博客

03-27

314

用burpsuite抓包，发现一个注释链接。得到base64，进行解码得到flag。F12查看源码，进入链接。进入flag.php查看。F12查看源码，没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。

BUUCTF(Misc)——秘密文件

weixin_74738833的博客

04-10

368

BUUCTF(Misc)——秘密文件

buuctf 杂项 秘密文件

always_green的博客

10-31

461

FTP一个控制（ctrl）tcp会话的一个传输数据的会话，但是传输数据的那个包啥都没的，就提示了一个文件名rar。将导出的数据包放到16进制编辑器里面，并删除52 61 72 21 前面部分并保存伪rar格式，打开提示有密码。看看后面那个data包，双击进去，然后点击数据量流，熟悉rar文件格式的，开这个开头就明白了。文件下载下来是个流量包，可以使用wireshark，但是我使用科来比较熟练。题目中描述了是内网中偷取的，直接看172开头的地址，网络不熟的可以看这篇。点击TCP会话，发现多个IP。

BUUCTF---misc---秘密文件

2201_75556700的博客

04-26

965

3、我们过滤fpt流量包，在第一个流量包中看到了一句话，是问我们能找到flag吗。4、接着我们追踪tcp数据流，在每一个ftp流量包中，我们可以看到里面有压缩包。2、在Wireshark中分析流量包，先分级协议，发现ftp流量包的占比较大。5、使用foremost将数据包中的压缩包分离出来。6、在文件夹中找到out1文件，里面有个压缩包。7、压缩包需要密码，我们使用工具破解密码。1、题目描述，下载附件是一个流量包。8、解压之后得到flag。

BUUCTF- 文件中的秘密

个人做题记录，大佬勿喷

01-09

435

一张图片，直接010打开，发现好多0在后面，应该藏在这些0里面，找一下。

Buuctf-[极客大挑战 2019]Secret File

m0_63563528的博客

04-19

410

我不知道，但是我可以看源代码，这里是第一个我所注意到的问题，因为第一遍看源码的时候马虎了，没有发现隐藏的关键信息，所以有时候审阅代码一定要细致。第二个问题就在这，这么多目录，我应该在哪里使用伪协议查阅呢？如果对整一个的环境有清晰的了解，就很简单，这里应该为。flag应该如他所说，就在这，但是不能直接查阅，怎么办？

BUUCTF misc 专题（42）秘密文件

tt_npc的博客

02-27

731

根据题目，又知道了这是一道流量分析的题目在这里进行追踪流分析发现了有一个rar的压缩包 binwalk分离得到了rar压缩包，对其进行四位数字爆破打开压缩包后获得flag flag{d72e5a671aa50fa5f400e5d10eedeaa5} ...

BUUCTF-MISC 文件中的秘密1（附flag）

2401_87326951的博客

11-07

347

如图所示捏~如图所示捏~

buuctf 文件中的秘密

ao52426055的博客

09-25

313

BUUCTF 文件中的秘密

m0_49025459的博客

05-09

685

小明经常喜欢在文件中藏一些秘密。时间久了便忘记了，你能帮小明找到该文件中的秘密吗？注意：得到的 flag 请包上 flag{} 提交解压是一张图片，那么我是使用经典的解密图片隐写工具stegsolve File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图可以左右控制偏移 FrameBrowser:帧浏览器 Image Combiner:拼图，图片拼接我们打开File Format，浅找一下就能找到flag了 ..

buuctf basiczip

02-21

### 关于BUUCTF BasicZip挑战的信息针对BUUCTF中的BasicZip挑战，虽然提供的参考资料未直接提及此特定题目，但从其他CTF比赛的经验来看，这类题目通常涉及ZIP文件格式的理解以及可能存在的漏洞利用。 #### ZIP 文件结构解析 ZIP是一种广泛使用的压缩文件格式，支持多种压缩算法。其基本结构由多个部分组成： - **本地文件头(Local File Header)**：存储有关单个存档条目的元数据。 - **文件数据(File Data)**：实际被压缩的数据体。 - **中央目录记录(Central Directory Record)**：提供整个档案内所有成员文件的全局视图。 - **结束中心目录(End of Central Directory)**：指向并描述了中央目录的位置和大小[^1]。对于解决此类问题的关键在于理解这些组件如何相互作用，并识别任何潜在的安全弱点或不寻常之处。 #### 解决方案概述面对BasicZip类型的挑战时，常见的策略包括但不限于以下几点： - **检查文件签名**：验证ZIP文件头部是否遵循标准规范(`PK\x03\x04`)，这有助于确认文件的真实性和完整性。 - **探索冗余信息**：有时攻击者会在不影响正常解压的前提下，在ZIP容器内部嵌入额外的秘密消息或其他形式的有效负载；通过仔细审查每个字段可以发现隐藏的内容。 - **滥用特性/缺陷**：某些旧版软件实现可能存在安全疏漏，允许创建特制的ZIP文件来绕过权限控制机制或者触发缓冲区溢出等问题。 - **暴力破解口令保护**：如果遇到受密码保护的ZIP文档，则可尝试字典攻击方法去猜测正确的密钥字符串。 ```python from zipfile import ZipFile, BadZipfile def analyze_zip(file_path): try: with ZipFile(file_path,'r') as zf: info_list = zf.infolist() for item in info_list: print(f'Filename: {item.filename}, Compressed Size: {item.compress_size}') # Attempt to read comment section which might contain hints if zf.comment != b"": print("Comment found:",zf.comment.decode()) return True except BadZipfile as e: print("Invalid zip file.") return False analyze_zip('example.zip') ``` 上述代码片段展示了怎样打开一个ZIP文件并提取其中的一些基本信息，同时也示范了处理异常情况的方式。值得注意的是，这段脚本仅作为示例用途，在真实环境中应当更加谨慎地对待未知来源的数据文件。