BugkuCTF-MISC题神秘的文件

最新推荐文章于 2025-09-22 09:14:10 发布
原创 最新推荐文章于 2025-09-22 09:14:10 发布 · 827 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客内容涉及信息安全领域,作者通过下载并解压file.rar文件,发现了flag.zip和logo.png。在尝试明文攻击未果后,使用WinRAR工具成功将logo.png压缩为.zip并解密。参考password.txt得到解压密码,但首次解压后的.doc文件中的flag提交错误。通过010editor查看.docx文件内部,找到隐藏的flag.txt,并使用binwalk提取文件完成挑战。

下载文件file.rar
解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击

由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式
发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文

得到解压密码,参考文件password.txt
解压后打开文件,发现doc文件flag提交错误

通过010editor查看.docx文件内隐藏有flag.txt

在终端输入binwalk -e flag_writeup.docx分离出文件夹,查找flag.txt,提交

bugku神秘文件详细过程(非常详细)
xk的博客
08-14 2978
近来无事,在bugku上做做习,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!不是什么大佬级别的,但是小问比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正: 拿了一道bugku的misc神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件flag.zip和logo.png 但是解压这
bugku ctf 杂项 神秘文件 (明文攻击)
qq_42777804的博客
08-07 4775
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
Bugku-神秘文件
最新发布
2502_90869383的博客
09-22 338
下载压缩包,压缩包里一张图片和压缩包,解压文件文件内的压缩包要密码用随波逐流爆破,base64解码: flag{d0cX_1s_ziP_file}用010Editor转16进制查看发现文件末尾有flag.txt。得到密码:q1w2e3r4。解压文件得到一张图片和文档。压缩包里有flag.txt。
28、神秘文件
qwsn
01-20 2387
0x01、目:神秘文件 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、解压后得到,一个压缩包和一张图片 如下图所示: 3、发现解压该flag.zip,需要密码 4、我们发现加密的flag.zip里面有与外面一样的图片,我们想到了明文攻击 5、开始明文攻击: ①、首先:把logo.png压缩为zip格式的压缩包 如下图所示: ②、接着:打开明文攻...
神秘文件
Hydra的博客
12-06 2578
这个说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
神秘文件 —— bugku 解思路
2301_80905479的博客
10-09 537
思路是将logo.png提取出来,也压缩成一个zip的包,然后使用ARCHPR来进行明文攻击,但是它一直显示这样。然后就发现在zip文件里有两个文件,一个加密,一个没有,我就想能不能用明文破解(之前没有学习过)明文破解:该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。今天早上做了这一道,纯小白,做的是很难受,将这个思路总结一下,以便以后学习。就是弄不动,然后去查询了一下,是flag里有两个文件。我当时真想放弃,我靠,然后去查攻略,要用这个来压缩。然后用dec和hex都不行。
bugku~神秘文件
o3Ev的博客
03-09 686
bugku~神秘文件 记录我做的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
bugku 神秘文件
weixin_30367169的博客
04-01 150
目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。) ...
BugkuCTF-MISC虎符
am_03的博客
09-04 610
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1321
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
BugkuCTF-MISCconvert
am_03的博客
09-01 582
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
BugkuCTF-MISC怀疑人生
am_03的博客
09-05 645
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
BugkuCTF 神秘文件
鱼的博客
01-14 1732
BugkuCTF 神秘文件 目是一个压缩包,下载下来,解压。 继续解压flag.zip,发现需要密码,打开发现里面有两个文件 把zip文件拖到hex里面,发现不是伪加密。 伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。 flag.zip中有logo.png,外面也有logo.png,明文攻击。 将外面的logo.png用WinR...
CTF-MISC-神秘文件
nive15的博客
11-07 793
明文爆破:被加密的压缩包内所含有的文件,如果压缩包外也有同样的文件,那么就可以借助外面的文件进行明文爆破,同时明文爆破规定,两个文件的格式一样,并且压缩包内只能含有单个相同格式的文件。发现问文件头为zip格式的文件头,所以该文件应该是一个zip格式的压缩文件,修改后缀为zip,再次解压。压缩包中含有密码,同时压缩包内含有与外面相同的文件,可以想到明文爆破。首先打开ARCHPR工具,打开要破解的压缩包,攻击类型选择明文。再次打开压缩包输入密码,得到压缩包包含的两个文件。然后打开对应的明文文件,点击开始。
Bugku杂项——神秘文件
qq_40481505的博客
09-24 609
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
Bugku MISC 神秘文件(超详细解 WP)
2301_81212117的博客
04-05 2948
1、用WinRAR压缩。2、 打开 ARCHPR ,选择明文文件(logo.zip)和加密文件flag.zip)。3、用得到的口令去解压缩 flag.zip。4、在 docProps 目录下找到了 flag.txt 文件。5、base64解码得到flag
Bugku-神秘文件
2401_87218800的博客
06-03 430
摘要:本文介绍了利用明文攻击破解加密压缩包的步骤。首先通过WinRAR验证flag.zip和logo.zip中logo.png的CRC值一致,满足明文攻击条件。使用ARCHPR工具进行明文攻击时,需调整压缩格式为ZIP以避免报错。攻击成功后打开文档,发现docx文件实际为ZIP格式,解压后找到base64编码的flag.txt,最终解码获得flag。整个过程展示了从压缩包破解到文件分析的完整技术路径。
Argon主CTF-Misc应用资源包
“argon-theme-master(CTF-Misc应用资源).zip”这一文件名称所包含的信息表明,该压缩包是一个与网络安全竞赛中“Misc”(杂项)类别相关的资源集合,特别聚焦于名为“argon-theme”的项目。从标来看,“argon-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值