MISC-压缩包-奇怪的文件

已于 2024-07-14 07:33:55 修改
阅读量741 收藏 2
点赞数 6
文章标签: base64 伪加密 压缩包文件头 stegsovle
于 2024-07-14 06:03:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mails2008/article/details/140407256
版权

下载后是三个文件,用010打开后,看不出问题,看了writeup,提示是三个文件开头分别是03 04和01 02和05 06,分别对应zip的三个分区(数据区,目录区,目录结束区),每个文件加上头504B,复制到010里,保存为zip文件,就是将三个文件合起来。

打开提示需要密码,使用工具ARCHPR暴力破解,未得到密码。发现目录去存在伪加密,09->00

,解压后得到图片

使用010打开,最后发现504B,zip压缩文件,binwalk或者foremost分离,用手工在010里面找到504b0304复制保存未zip文件。

使用ARCHPR暴力破解,得到密码 2019

解压得到还是一张图片

无语了,套娃没有结束了吗?崩溃

放入Stegsolve选择analyse->data extract 再选择RGB最低位,preview得到

Save bin保存,在线base64转图片

010打开后发现最后有一段base64加密文字,经过两次base64解密后,得到flag

unctf{d85703f9f067441b162a3cf376654fbb}

少多慢快
关注
MISC:zip压缩包伪加密破解及其结构解析
qq_55038440的博客
03-24 2649
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。
2020UNCTF-MISC-网络深处1
zippo1234的博客
11-15 666
2020UNCTF-MISC-网络深处1网络深处1题目分析开始1.题目2.dtmf3.录音分析4.tupper自引用公式5.get flag结语 每天一题,只能多不能少 网络深处1 题目分析 近期琐事杂多,就用前些天unctf的题来凑数吧。 dtmf 频谱图 tupper自引用公式 开始 1.题目 给出三个文件:网络深处1-1_可疑的号码.txt、网络深处1-2_电话录音.zip、拨号音.wav 题目内故事纯属虚构,完全架空。 你是一名学生,你在夜间路过一个电话亭,一个人鬼鬼祟祟的进入电话亭拨通了一个
[20171205]奇怪文件名.txt
12-05 101
[20171205]奇怪文件名.txt --//今天在服务器发现在目录/usr/share/man/存在一个文件名. # ls -lb /usr/share/man/ | head total 932 -rw...
Bugku MISC 神秘的文件(超详细题解 WP)
2301_81212117的博客
04-05 1083
1、用WinRAR压缩。2、 打开 ARCHPR ,选择明文文件(logo.zip)和加密文件(flag.zip)。3、用得到的口令去解压缩 flag.zip。4、在 docProps 目录下找到了 flag.txt 文件。5、base64解码得到flag。
青少年CTF-奇怪压缩包
最新发布
2301_78155788的博客
04-12 142
仔细看后,发现二维码像素格大小不对,刚开始以为是选中一块进行旋转找出定位符,试了好久发现找不出来定位符。根据题目提示,使用010打开压缩包,发现是伪加密,修改成00。解压后是一个奇怪的二维码,刚开始没思路,去寻找wp后无果。最后选择直接画几个定位符,虽然脚本扫不出来,但是微信可以。
[纵横网络靶场社区]奇怪文件
末初 - mochu7
09-21 1446
part1、part2、part3很明显是zip文件的压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志 三个文件都补全50 4B两个字节,然后依次把part2、part3补全到part1文件中;修改part1文件名为part1.zip 使用010 Editor打开,分析文件结构发现压缩源文件数据区的CRC字段为空、压缩源文件目录区的filename字段为空。CRC可以从压缩源文件目录区获得,filename字段可以从压缩源文件数据区获得。互相补全即可得到完整的zip文件。 有加密,真加.
纵横靶场工控安全wp:奇怪文件
Zhangyannn的博客
07-05 1782
奇怪文件 题目描述:在上位机中发现奇怪文件,你能发现其中的秘密吗?flag形式为 flag{} 文件下载下来是三个不知什么格式的文件,一开始采用010分析part1,只能看到文件中似乎存在jpg文件 所以一开始的想法是在kali中直接binwalk提取隐藏文件。 事实证明我的想法还是太过简单了:嘶,竟然提取不出来,foremost也不行= =那为啥文件中会有一个jpg格式的隐藏文件? 好了接下来就到了我们请神的时候了!反手一个wp请神: part1、part2、part3分别对应的是ZIP压缩包
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1862
Bugku 杂项30道
Misc-Xp0int(数据包分析)
whklhhhh的博客
10-24 2310
今天记录下有点意思的Xp0int的Misc~ 印象最深的是数据包分析:一段奇怪的流量解压得到1.pcap 用WireShark打开流量包: 最后URB_INTERRUPT_IN可以看出来是URB协议、输入中断 查了一下USB、数据包、CTF 找到了这篇http://bobao.360.cn/learning/detail/3351.html 参考它可以看出来Leftover Capt
NSCTF-misc-writeup
Brucetg的博客
07-22 4710
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
攻防世界MISC练习区(2-5)
m0_51295934的博客
12-05 315
一.pdf 1.看题目说图下面什么都没有,确实图下面什么都没有,但是图内有呀,所以把图片删除,flag就出现了 二、如来十三掌 1.根据题目和附件中的文本要用到佛解密,用与佛论禅解密(注意:文本中要添上佛曰:) 2.尝试用base家族解无果(我自己用base确实没解出来),然后继续看题目,有个十三很是可疑,我们尝试搜一下13解密,真出来了,然后用第一个ROT13解密,又得到一堆字符串 3.再复制这堆字符串,用base32解密,得到flag ...
i春秋 MISC 神秘的文件
A_dmin的博客
06-21 1440
i春秋 MISC 神秘的文件 一天一道CTF题目,能多不能少 下载文件,没有后缀名,拖到winhex中查看,得知是一个PNG图片: 更改后缀名,得到一张so beautiful的图片: 查看了属性,什么都没有 binwalk了,什么都没有 直到Stegsolve,有所发现: 这个有点东西啊,直接Analyse一下,Data Extrect查看: 这都是些啥啊,不过这里面肯定有点东西的, 先...
BMZ-MISC-神秘压缩包
qq_24033605的博客
04-21 181
BMZ-MISC-神秘压缩包 压缩包里一个txt文件和一个加密的压缩包。 查看txt文件,发现是图片的base64编码,通过浏览器的url解码。 解压,得到一堆二维码,上网找个批量扫描工具,得到一段01二进制密文 0110011001101100011000010110011101111011010100010101001001100011011011110110010001100101001100010111001101010101011100110110010101100110011101010110
[misc]-压缩包-zip
mails2008的专栏
07-15 857
base64编码,解密后得到乱码,010查看可以发现有flag.txt字样:考虑压缩文件,补齐文件头得到。打开附件,发现都是68个小的压缩文件,且是加密的,根据题目提示,考虑crc32碰撞。题目:拼在一起解下base64就有flag。
misc]-压缩包-crc32
mails2008的专栏
07-13 702
【代码】【misc]-压缩包-crc32。
MISC——压缩包实战
2301_79896143的博客
11-03 1046
如果我不说,你们可能不会知道:爆破这个压缩包,总共花了1个小时。四个文件总共爆破出了954行结果,如果本题没有其他的提示,或者flag不可读,在找flag的时候就已经GG了。问:那你是怎么找到的呢??答:这就得靠writeup了(我是先知道flag再找的爆破结果)理论来说,这个方法是一定可以获得flag的,各位也看出来了,但是实际上这种爆破方法特别费时间且。我在想有没有更好的方法解决这个问题,欢迎各位一起讨论。
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 3949
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
MISC压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
热门推荐
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
MISC_文件破解
weixin_65204980的博客
12-03 219
发现里外都有一个叫logo的文件采用明文破解(文件夹中只能有目标文件)得到密码解压word。并不是 继续分析另一个文件夹分析都有一个共同点里面数据都在txt中纪录好吧分现没什么用。猜测是伪加密 用kail强制分离得到flag 也可改回来。没发现什么东西拖入软件分析再逆解压得到flag.txt。自己爆破8位解压压缩包发现里面有一个跟上一层一样的文档。得到一个压缩包解压得到两个文件解压压缩包需要密码。解压得到加密的flag解密即可。根据题目提示破解得到flag。通过crunch生成密钥。Aircrack剖解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值