bugku 神秘的文件(问题:在选定的档案中没有匹配的文件)

最新推荐文章于 2025-06-03 01:34:12 发布
最新推荐文章于 2025-06-03 01:34:12 发布
阅读量5.4k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangxiaofeizzz/article/details/105536321

解压缩包,压缩包有两个文件,一个是加密的压缩包,另一个是图片并且这个图片存在于flag.zip压缩包里。
在这里插入图片描述
在这里插入图片描述
这时我们可以想到明文攻击,将png图片同样压缩(与加密的文件要同类型)作为秘钥。(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’ )
在这里插入图片描述
使用ARCHPR经行明文攻击
在这里插入图片描述
在这里插入图片描述
通过所得密钥解压flag.zip文件,得到doc文件,没有什么有用的信息,拿到kali下用binwalk检查一下
在这里插入图片描述
有问题,用foremost分离

最低0.47元/天 解锁文章

200万优质内容无限畅学
whoamizzz
关注
misc 大杂烩考点集合
khy123khy的博客
07-17 2057
http://www.bugku.com/forum-43-1.html https://bbs.pediy.com/thread-220021.html 文章目录信息搜集狭义的Recon广义的Recon编码分析(常见编码、转换技巧)bin二进制ascii 7或8位二维码字符化Morsebase64b85 base85 在Python3 里其他编码工具文件载体文件格式pngjpgGIF流量包分析压缩包分析加密音频隐写内存分析其他pyc文件沙箱 PythonWord 字体隐藏NTFS数据流视频HTML隐写
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
weixin_30586257的博客
10-26 3427
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字节的全局方式位标记 ,都用以标记是否加密,如下图: 若是没有加密的zip,两处标记都是00 00 加密的zip两次都不是00 00,好像不同版本的压缩软件或是算法...
zip压缩文件明文攻击以及相关问题
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击(攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
神秘文件 —— bugku 解题思路
2301_80905479的博客
10-09 465
思路是将logo.png提取出来,也压缩成一个zip的包,然后使用ARCHPR来进行明文攻击,但是它一直显示这样。然后就发现在zip文件里有两个文件,一个加密,一个没有,我就想能不能用明文破解(之前没有学习过)明文破解:该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。今天早上做了这一道题,纯小白,做的是很难受,将这个思路总结一下,以便以后学习。就是弄不动,然后去查询了一下,是flag里有两个文件。我当时真想放弃,我靠,然后去查攻略,要用这个来压缩。然后用dec和hex都不行。
Bugku-神秘文件
最新发布
2401_87218800的博客
06-03 331
摘要:本文介绍了利用明文攻击破解加密压缩包的步骤。首先通过WinRAR验证flag.zip和logo.zip中logo.png的CRC值一致,满足明文攻击条件。使用ARCHPR工具进行明文攻击时,需调整压缩格式为ZIP以避免报错。攻击成功后打开文档,发现docx文件实际为ZIP格式,解压后找到base64编码的flag.txt,最终解码获得flag。整个过程展示了从压缩包破解到文件分析的完整技术路径。
什么是AI大模型?大模型入门到精通,收藏这篇就够了
2302_77302329的博客
05-24 1万+
保持学习:每周跟踪arXiv最新论文实战优先:从微调开源模型(如LLaMA)开始关注伦理:建立AI安全防护意识技术交流:你在实际项目中遇到过大模型应用的哪些挑战?欢迎评论区讨论!
归档中找不到
qq_38174815的博客
10-20 2421
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
明文攻击ARCHPR报错解决方法
m0_61869253的博客
03-10 2964
明文攻击ARCHPR报错解决方法想要进行明文攻击,先要看CRC32是否一致明文攻击的题目是这样的给你两个文件,chadiand.zip和flag.txt![在这里插入图片描述](https://img-chadiand.zip里面有两个文件,flag.txt和flag.zip这两个文件是打不开的,需要密码![在这里插入图片描述](https://img-打开winrar右击chadiand.zip->显示压缩文件内容可以看见CRC32的值。
利用ARCHPR明文攻击对zip口令进行破解以及报错解决
热门推荐
weixin_43778378的博客
05-12 2万+
目录实验目的实验过程实验工具准备实验样本构造明文攻击实验应用实验总结 实验目的 利用已有的部分明文文件,通过APCHPR明文攻击,来破解包含该文件的加密压缩包。 实验过程 实验工具准备 所用破解工具为ARCHPR4.54: 实验样本构造 1.首先我们新建一个明文文件“明文.txt”,并用WinRAR压缩到“明文.zip”。(如果直接选择“发送到zip”,APCHPR可能会报“在选定档案没有匹配文件”错。) 2.然后我们将“明文.txt”和一些其他文件(当然也可以没有)用WinRAR压缩到“加密的.z
记一次明文攻击+盲水印 ctf题目
qq_26317875的博客
04-01 1万+
题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj解压出来是这样的warmup里是这样的:看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:在选定档案没有匹配文件。。。研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:这里要选zip。...
隐写题--暴力破解和明文攻击
FXHQAQ的博客
09-21 3182
题目有需要的话可以自行下载 链接:https://pan.baidu.com/s/1GYDgklr2Abl3X6HF4IKQ_g 提取码:2333 如图所示,我们会发现需要密码,尝试弱密码,失败了。这种压缩包隐写题需要密码的,无非是暴力破解,zip伪加密,难度不大,这里给出两种解题方法 方法一–暴力破解 暴力破解很费时间,而且不确定因素很大,当然在题目缺少hunt的情况下,暴力破解确实是个好方法。而这题的一种解法确实是暴力破解,破解后的密码是十一位。这里给出一个能够暴力破解和明文攻击的工具。 链接:htt
破解压缩文件密码神器.zip
05-10
大家是不是都遇到过,在网上下载了一些rar压缩文件,但是下载时没注意看有没有密码了,结果在解压时发现需要密码才可以解决,但是现在又找不到下载地址了,那么要怎么破解WinRAR加密文件呢,我给大家推荐一款破解压缩文件密码神器软件,大家可以试验一下!
HTTP盲攻击视频资料及PDF文档(百度云下载)
09-28
0x01 概要 1. HTTP 盲攻击是什么 2. 为什么需要HTTP 盲攻击 3. HTTP 盲攻击可能发生的场景 4. HTTP盲攻击的总体利用思路与检测实现思路 HTTP 盲攻击是什么 Blind Attack , Blind Inject Everything HTTP盲攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与分析的攻击方式,都可以称为HTTP 盲攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。 在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。 课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类, 来说明一些复杂网络环境下可能存在的安全漏洞。
计算机常见小问题处理word加密等
07-31
给word加密的方法,u盘容量变小后的恢复,检查网络不同的方法,快速启动栏的桌面图标显示
明文攻击ARCHPR
YHXSunny123456789的博客
11-28 789
里面有一个zip和xxx.txt文件,里面是hahahhah。记录一下一次ctf比赛,根据提示破解了一底层zip。1.需要压缩xxx.txt到的xxx.zip。2.用ARCHPR明文爆破zip。
[AHU2021校内赛] ez-injection
SimoSimoSimo的博客
06-07 630
[AHU2021校内赛]ez-injection原题题解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值