Bugku-misc-不简单的压缩包

最新推荐文章于 2023-08-22 10:13:09 发布
原创 最新推荐文章于 2023-08-22 10:13:09 发布 · 395 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了使用foremost从图片中提取并破解两个加密zip文件的过程。通过编写Python脚本生成特定字典,成功爆破出文件密码,并利用软件解析出最终flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

010查看,发现藏有文件

foremost分离出两个zip文件,且都是加密。

查看发现不是伪加密,于是就对tingshuo.txt进行爆破。

得到密码是0,打开发现里面是日语,翻译后得知flag.swf文件的密码是50位数。

于是明白要写字典进行爆破。

用python写一个字典,包含1-9和a-z和A-Z的各50个的密码文件字典。

进行爆破得知密码是50个a,打开文件。

打开swf文件需要下载:
https://www.free-decompiler.com/flash/download/

下载后打开,在文件中发现一段字符串。
在这里插入图片描述

用16进制转字符得到flag。

在这里插入图片描述

BugKu-Misc-简单取证1
若谷的博客
05-27 482
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku-Misc-眼见非实
若谷的博客
05-27 393
下载文件,拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式。改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下。发现flag答案位置。
Bugku-杂项-不简单压缩包;一枝独秀
qq_42906381的博客
04-29 2095
不简单压缩包 foremost得到一个压缩包,然后解压发现有密码 利用010Editor打开,----Winhex太难用了 拉到最后看到了隐藏的zip文件 zip文件头是504B0304,文件尾504B将那一段给复制出来重新新建一个zip文件 打开发现还有密码,暴力破解一下试试–全部字符串–从一位数开始 开始暴力—4ms得到个0 ???????? 得到了一段外语,翻译一下---------密...
不简单压缩包 BugkuCTF-杂项-MISC
qq_33184105的博客
10-25 6943
**不简单压缩包Bugku ** 1.emm。。。。看上去我是第一个写此题攻略的菜鸡,先声明,我只是个菜鸡。 2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。 3.攻略里有不严谨的地方,欢迎各位大佬在评论提意见,我保证不会改的 完整思路 下载过来先改名a.zip(提前说一下,不能用rar压缩这个软件打开压缩包,看到的文件数不完整,后来我用的是360压缩,大概是因为...
不简单压缩包_MISC
u014794949
02-09 795
下载文件后发现有密码,先进行爆破 解压后文档中提示 还好学了点日语,翻译过来是:密码好像有50位 没有其他信息,暂且用foremost跑一下,发现另外一个压缩包,同时这个压缩包也需要密码 如果密码是50位的话,大概率是相同字符,于是制作了一个密码字典 再跑一下,得到密码 从压缩包里复制出来一个flash游戏,玩了几次都没通关,搜索知到wsf文件可以反编译,于时下载软件,在代码区发现一串16...
BUGKU MISC
qq_51283187的博客
08-15 476
BUGKU MISC 因为杂项都是脑洞题,所以用这种方式记录一下脑洞 社工-进阶收集: 得到一张QQ空间的截图 就是根据QQ空间的评论,然后确定地铁站。根据两站之间的距离画⚪ 最后一个小区一个小区猜,用flag{pingyin}这样来提交 1和0的故事: 得到一个txt 1和0变成二维码 easy_nbt: 得到我的世界存档文件 NBTExplorer打开附件(也就是我的世界存档)然后就ctrl+f flag 就行 这是一张单纯的图片: 得到一张图片 拿到图片了然后notepad++查看 拉到最下面看到有u
BugKu 猫片(安恒) [MISC]
G1F's Hus' 8L0G
02-03 306
题目链接:https://ctf.bugku.com/challenges/detail/id/22.html 题目作者: 未知 提  示: 描  述: hint:LSB BGR NTFS 解题思路: 拿到题目,是一只???? 既然是图片题,就先来常规扫描。zsteg发现图片在bgr,lsb模式下藏了一个不太对劲的文件。(ps:直接根据题目提示也可以得出此结论) 然后用图片神器StegSlove的Data Extract选择图片模式并预览 看文件头是修改过的png文件,保存为flag.png。然后通过
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1881
Bugku 杂项30道
Bugku-MISC-隐写解析
weixin_46168073的博客
11-16 495
一、启动场景 下载附件,得到这样一个压缩包。 解压压缩包,得到这样一张图片。 二、解题思路 首先,我们把后缀改成.txt,看看能不能直接找到flag 很明显,不能。 那么我们使用WinHex工具,把图片拖进去,看看能得到什么。 WinHex工具: 链接:https://pan.baidu.com/s/1_zs9-YbQcnwAwfIbPGEqPw 提取码:1234 下载好了之后我们解开压缩包,将图片拖进WinHex中。 可以得到这吧啦吧啦一...
Bugku-Misc合集
似水流年
08-28 1870
#MiscBugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 key{you are r&amp
Misc bugku(一)
weixin_42350229的博客
06-14 464
这是一张单纯的图片 下载图片直接使用记事本打开,文本的最后有一串html加密 的密文,直接解密得到flag 直接解密,得到key{you are right} 隐写 下载图片查看问价属性,没什么发现,winhex打开,发现文件的高度和宽度不匹配,与属性里面的信息不一致,所以直接修改为一致的。 重新打开图片,得到flag telnet 下载文件打开之后发现,流量分析。wires...
BugKu-MISC-隐写
m0_52880296的博客
03-14 719
BugKu-MISC-隐写前言一、看题二、解题One.查看图片Two.图片特点总结 前言 今天再次刷了BugKuMISC的题目,是关于隐写的,首先介绍使用工具,可以使用winhex,010Eidtor都可以,我还是比较喜欢010的,010操作起来会比winhex方便一些 一、看题 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 二、解题 One.查看图片 先查看图片的基本属性 首先要理解一个概念,图片隐写基本上都存在于上面图片标注的地方,这是隐写的最基本
BugKu (杂项篇MISC)—telnet
网络安全
01-31 1270
BugKu CTF(杂项篇MISC)—telnet telnetBugKu CTF(杂项篇MISC)—telnet题目一、工具二、解题思路三、总结 题目 压缩包解压之后得到一个pcap结尾的文件,pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开,wireshark是网络流量分析工具。 一、工具 网络流量分析工具wireshark 十六进制工具 010 editor 、winhex或notepad++ 010 editor下载地址 网络安全工程师专用linux
bugku中的misc
m0_62619269的博客
05-30 3581
工具: https://blog.youkuaiyun.com/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
bugku_misc_nbt
qq_54031274的博客
05-15 422
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BugKu (杂项篇MISC)—猜
网络安全
02-03 678
CTFBugKu CTF(杂项篇MISC)攻与防猜描  述: flag格式key{图中人物名字全拼}打开之后就一张图片。1.工具百度识图 ...
Bugku Misc 爆照(08067CTF)
我,我的博客
08-09 2969
附件下载,是一张图片,binwalk查看了一下,不单纯~存在许多的文件 于是尝试提取。 但。 总是失败,只能提取出一个压缩包,笔者在第一次做这道题的时候,通过交叉使用binwalk与foremost成功的将文件提取出来了,但是,再次做时,忘记了之前的提取方法,总是提取不出来(Ps:总结是个好东西~),于是抱着试一试的心态放到了Windows下: 好吧,Windows解压再放进kal...
Bugku——简单取证1——Misc
最新发布
2301_77163106的博客
08-22 740
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
BugkuMISC题总结
Lemon's blog
06-15 4365
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做题过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
Anki附加组件全攻略:anki-addons-misc扩展包解析
这表明用户可以通过下载名为‘anki-addons-misc-master.zip’的压缩包文件,来获取这个附加组件集合。下载后,用户需要解压文件并按照上述手动安装方法将附加组件安装到Anki中。 综上所述,这份资源为Anki用户提供...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值