BUUCTF-[ACTF新生赛2020]明文攻击

最新推荐文章于 2025-03-31 12:18:58 发布
最新推荐文章于 2025-03-31 12:18:58 发布
阅读量798 收藏 10
点赞数 11
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63613326/article/details/136047868
版权

附件解压

res.zip解压需要密码

应该是从这个图片这里找信息

先看看属性没有,用010看看,文件头是ffd8,搜ffd9,后面一串32,还有个0304,flag.txt

这里应该是缺少个文件头,我们另新建一个文件

解压出来是这样的

this is the flag.

然后根据题目提示明文攻击,用这个对res.zip进行明文攻击咯

a.zip就是我们刚才新建的那个压缩包

这个号挺久的,不愿等的直接flag奉上

最终flag

 flag{3te9_nbb_ahh8}

【网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 3966
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
BUUCTF逆向wp [ACTF新生2020]rome
2302_81740139的博客
07-13 1306
接下来的代码块是一系列嵌套的 if 语句,用于检查 v2 到 v11 的值是否依次为 'A', 'C', 'T', 'F', '{', '}'。循环结束后,再次将 v12[17] 的整数值设置为 0,并开始另一个循环,检查 v1 数组中的字符是否与 v12 中相应位置的字符相匹配。while ( *(int *)&v12[17] <= 15 ) - 开始一个循环,循环条件是 v12[17] 的整数值小于等于 15。- 每次循环结束时,将 v12[17] 的整数值加 1。的字符串变量,存储了待处理的字符串。
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 2492
BUUCTF[ACTF新生2020]明文攻击
[ACTF新生2020]明文攻击
最新发布
2401_86835152的博客
03-31 348
知识点:善于利用010发现隐藏的文件并对其进行分离、文件头修复、ZIP压缩包已知明文攻击
BUUCTF:[ACTF新生2020]明文攻击
qq_46230755的博客
01-02 5224
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
BUU-MISC-[ACTF新生2020]明文攻击
qq_24033605的博客
05-27 2375
[ACTF新生2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
misc明文攻击
huang_q_i的博客
01-11 1038
明文攻击超详解及攻击方法工具,附带例题讲解
BUUCTF:[ACTF2020 新生]Include 1
03-12
### ACTF2020 新生 Include 1 CTF题目解题思路 #### 题目简介 该题目属于WEB类挑战,主要考察选手对于PHP文件包含漏洞的理解和利用能力。题目提供了一个可交互的网页环境,目标是从给定环境中获取隐藏的`flag`。 ...
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 1059
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3262
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF-[ACTF2020 新生]Include 1
qq_47271638的博客
06-25 573
打开靶场 给出了一个窗口链接点击进入 进入之后没有什么实质的信息,观察了一下url后发现有点类似于文件包含漏洞于是对?file=后面的文件进行测试 发现就是一个文件包含漏洞 对文件进行php伪协议检测 使用input伪协议会被检测应该是添加了过滤 换一种filter读取文件源码 ?file=php://filter/read=convert.base64-encode/resource=index.php 返回base64编码用解码工具解码 发现确实对input的执行php代码用法进行了过滤
BUUCTF MISC
Hello_super的博客
09-27 1474
BUUCTF MISC [GXYCTF2019]gakki 下载附件拿到一张图片,使用binwalk进行分离,得到一个压缩包。 使用ARCPHR压缩包爆破工具进行爆破,成功拿到密码。 在压缩包中拿到flag.txt文件,发现大量乱序字符,使用Python脚本工具进行统计。 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!
2020新生
qq_45725388的博客
03-02 233
新的开始——程序员人生 之前从未认真对待编程,学的东西总是记不住, 最后我知道了我只是不愿去面对它,面对编程 。 不知何时起,编程让我痛苦。从中感受不到丝 毫快乐,看着身边的人一步一步追上我,我无 奈,也焦急。但是我突然意识到一件事,我痛 苦是因为我对它的认知程度不够,不够深入, 所以想要不痛苦,就得忍受,久而久之,痛...
ACTF2020 writeup
qq_46365538的博客
06-20 765
ACTF2020 writeup 所属学校:中南大学 菜逼第一次打ctf,各位师傅手下留情 Pwm 不会 Reverse 题目名称 easyalgorithm FLAG: ACTF{Oolong_milk_tea} 大概就先把文件拖进IDA里面反编译一下,看反编译出来的c代码大概就知道是首先判断输入是否为ACTF{},然后将花括弧中的字符串赋给dest,然后通过4006A6和400792两个函数对dest进行加密,然后将得到的密文和v3后的连续地址上的asc码进行比较 [外链图片转存
[ACTF2020 新生]Include
gmp的博客
08-08 995
[ACTF2020 新生]Include 访问题目,有tips: 这个url,似乎告诉我这里是突破口 考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路 重新考虑之后使用 “php://filter"伪协议” 来进行包含 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 使用php://filter伪协议进行文件包含时,需要加上read=convert.base64-enc
zip明文攻击-bugku-神秘的文件
feng_2016的博客
04-19 2094
先说说zip明文攻击的适用条件 就是要有加密压缩包的一个较大文件,就这样 大致原理是把明文也压缩成压缩包,然后比对压缩包,找到密钥 具体原理我没有深入了解,就不谈了 神秘的文件 压缩包解压后得到flag.zip和logo.png 打开flag.zip发现有密码,并且其中一个文件名字就是logo.png 基本上就是明文攻击了 把我们的logo.png压缩成压缩包,比对一下CRC32 CRC32一样...
ctf__
yzzob的博客
03-23 2804
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值