[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。

最新推荐文章于 2025-06-05 21:22:59 发布
最新推荐文章于 2025-06-05 21:22:59 发布
阅读量3.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brightendavid/article/details/115412611
本文探讨了一个特殊的虚假压缩包问题,该包在360压缩下可直接打开,但在WinRAR中显示为加密。通过分析,发现这实际上是ZIP的伪加密。作者揭示了解压密码为"答案是5",并讨论了可能涉及的RSA算法。进一步,文章揭示了WPS系列文件中隐藏的ZIP头,展示了文件格式的伪装技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到压缩包

在这里插入图片描述
里面还有俩。
这个压缩软件就很神奇。
如果用360压缩,这个虚假的压缩包就可以直接打开。
在这里插入图片描述

但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。
在这里插入图片描述

可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。

这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。

数学题
n = 33
e = 326

-------------------------
答案是

这个整数的数量级很小,直接就可以算出来。也不乐意去求p,q了。

c=26
n=33
e=3

c=pow(m,e,n)


m=5

密码是
那么解压密码就是”答案是5

最低0.47元/天 解锁文章

200万优质内容无限畅学
BUUCTF misc 专题(97)[GUET-CTF2019]虚假压缩包
tt_npc的博客
06-10 1557
BUUCTF[GUET-CTF2019]虚假压缩包
[GUET-CTF2019]虚假压缩包1附送RSA解密&CRC破解png宽高&异或python脚本
weixin_34979095的博客
08-19 881
不对,这是没有模板Templates,没有提示不方便,去安装jpg模板,Templates > Template Repository'使用010editor打开,发现是伪加密,把09改为00即可打开。使用010editor打开真实压缩包发现09出现是偶次,是真加密。使用虚假压缩包的计算结果5去解压失败,使用 答案是5 解压成功。上CRC脚本看看真实高宽,为了方便我把图改名为1.png。不对,仔细看下文件头原来是png。2_7ru8_2iP_}改flag{_打开以后,发现是是一个rsa解密题。
BUUCTF(Crypto)——丢失的MD5
最新发布
2301_80688700的博客
06-05 240
注意:得到的 flag 包上 flag{} 提交
buuctf-misc-[GUET-CTF2019]虚假压缩包1
mlws1900的博客
09-26 971
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
BUUCTF [GUET-CTF2019]虚假压缩包
m0_49025459的博客
10-08 1535
下载附件解压压缩包,发现是两个压缩包,但是都需要密码,这里猜测虚假压缩包伪加密,直接把如图所示的位置的9改为0。有个异或5的标志,与前面的异或加密是一个思路,不过这是单个字符异或(python2)字符,却发现有,改变文本颜色之后发现flag。,用于解压另一个压缩包,发现图片未显示出来。得到带有信息的一张图片。
BUUCTF-[GUET-CTF2019]虚假压缩包
个人做题记录,大佬勿喷
02-05 775
虚假压缩包伪加密,7z可以直接解压,内容如下。应该是对另一个文件进行与5的异或操作。jpg点开感觉图片好小,试试改宽高。代码如下,这里我把那文件名改成1了。密码是5,我以为是5,结果不是,两个密码,一个密文,RAS加密。真实的压缩包解压出来是这样的。
BUU-MISC-[GUET-CTF2019]虚假压缩包
qq_24033605的博客
05-22 1876
[GUET-CTF2019]虚假压缩包 解压看见两个压缩包,根据名称提示,一个是虚假压缩包,一个是真实的压缩包。猜测虚假压缩包伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
[GUET-CTF2019]虚假压缩包
2401_86835152的博客
03-30 448
知识点:伪加密、RSA加密、TweakPNG工具、PNG宽高隐写、"^5"(与5进行异或)的运算、编写脚本、.docx文件的文件头50 4B 03 04
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1203
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
[GUET-CTF2019]encrypt
2302_79135465的博客
05-23 587
嗯,可以动调试试,嗯就是要找其 key 的值 :0x10,0x20,0x30,0x30,0x20,0x10,0x40。我自己大致分析的是输入flag然后先 RC4加密再 base64加密,解了一下发现不对。嗯,不好分析,一种做法就是直接调试,得到关键的变量值。还不知道藏哪去了,找到了,还要加一个偏移的。好像真不是 RC4 啊,但看wp:说就是的。那就只能仔细分析了,看有没有魔改。嗯,动静结合,这题感觉很妙啊!第一个就是得到 v9 的值。下面这是标准base64。自己简化一下再分析一下。
BUUCTF:[GUET-CTF2019]虚假压缩包
末初 · mochu7
04-07 4391
虚假压缩包伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
河北省第二届职业技能大赛杂项题------misc5(虚假压缩包)[GUET-CTF2019]
2302_81010590的博客
04-30 373
网络安全ctf-MISC
BUUCTF 你竟然赶我走 1
YueXuan_521的博客
10-13 1517
BUUCTF 你竟然赶我走 1 3、拉到最下面,找到flag。(注意要消除所有的空格)1、使用WinHex打开图片,找到flag。2、打开File Format(文件格式)1、使用StegSolve打开图片。下载附件后有一张图片。
buuctf 你居然赶我走1
ao52426055的博客
09-25 385
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 2023
buu刷题 [GUET-CTF2019]re1
buuctf-misc-你竟然赶我走1
mlws1900的博客
09-12 822
下载附件,打开文件夹,获得一个图片。放到winhex,一梭子解决。
BUUCTF(Misc)——你竟然赶我走
weixin_74738833的博客
04-07 191
BUUCTF(Misc)——你竟然赶我走
BUUCTF misc outguess
03-16
<think>好的,我需要帮用户寻找BUUCTF中misc类别下关于outguess工具的使用教程或解题技巧。首先,我得回忆一下outguess的基本用途,它通常用于隐写术中的信息提取,尤其是结合图像文件。用户提到的BUUCTF题目可能涉及这类隐写。 接下来,我需要查看用户提供的三个引用内容,看看是否有相关信息。引用[1]提到了用户在outguess上遇到的困难,说明题目可能涉及伪加密或时间戳处理。引用[2]讨论了图片校验和修改高度的方法,可能与隐写有关。引用[3]是关于字符串转换的,可能不太相关,但需要留意是否有其他线索。 然后,我需要整理outguess的使用步骤。通常,使用outguess需要安装工具,然后通过命令行执行,例如`outguess -r 图片文件 输出文件`来提取隐藏信息。此外,可能还需要检查图片的元数据,使用exiftool或strings命令查找提示,比如密码或密钥。 另外,用户可能遇到的问题包括无法正确提取信息,这时候可能需要尝试不同的参数或检查文件头是否正确。引用[2]中提到修改图片高度的方法,可能需要先修复图片的尺寸才能正确使用outguess。 最后,生成相关问题时要围绕常见问题,如安装、参数使用、调试技巧等,帮助用户进一步解决问题。同时确保回答中的LaTeX格式正确,如变量用$符号包裹,独立公式用$$,并引用相关文献。</think>关于BUUCTF中misc类别下`outguess`工具的使用,以下是系统级分析及解题技巧整理: ### 一、outguess基础应用 1. **工具定位** `outguess`是隐写分析工具,常用于从图像中提取隐藏信息。其核心原理基于LSB(最低有效位)隐写算法,适用于JPG/PNG等格式的文件[^1]。 2. **基本命令结构** ```bash # 提取隐藏信息 outguess -r 输入文件.jpg 输出文件.txt ``` 若题目需要密钥(如时间戳或字符串),需添加`-k`参数: ```bash outguess -k "GUET-CTF2019" -r input.jpg flag.txt ``` --- ### 二、BUUCTF典型题型解析 #### 案例1:隐写修复+outguess 1. **文件预处理** 若遇到CRC校验错误(引用[2]),需先修复图片尺寸: ```python # 使用PIL库修改图片高度 from PIL import Image img = Image.open('broken.jpg') width, height = img.size img.save('fixed.jpg', exif=img.info.get('exif', b'')) ``` 用`TweakPNG`或`010 Editor`验证修复效果。 2. **信息提取** 修复后执行: ```bash outguess -r fixed.jpg output.txt ``` 若输出乱码,尝试检查文件头是否为`FF D8 FF E0`(JPG标准头)。 --- #### 案例2:密码型隐写 当题目提示密码与字符串相关时(引用[3]): ```python # 生成可能的密码组合(如全小写转换) password = "GUET-CTF2019".lower() # 输出"guet-ctf2019" ``` 命令行调用: ```bash outguess -k "guet-ctf2019" -r target.jpg flag.png ``` --- ### 三、调试技巧 1. **元数据分析** 使用`exiftool`或`strings`查找隐写提示: ```bash strings image.jpg | grep -i "key\|password" ``` 2. **错误排查** 若报错`Couldn't find guess...`,尝试: - 检查文件是否完整(引用[2]中的CRC修复) - 更换`outguess`版本(部分题目需旧版0.2或0.13) ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值