BUUCTF-[MISC杂项]-[大白] 到[zip伪加密]

最新推荐文章于 2025-11-30 10:53:21 发布
原创 最新推荐文章于 2025-11-30 10:53:21 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

文章详细介绍了几个CTF比赛中的Misc类挑战,包括图片信息提取、文件加密解密、Wireshark网络包分析等技术,展示了如何通过各种工具和技巧获取隐藏的flag。

BUUCTF-[MISC杂项]-[大白] 到[zip伪加密]

BUUCTF-MISC-大白------->BUUCTF-MISC-zip伪加密

目录

BUUCTF-Misc-大白

题目

image-20230626104642492

题解

下载附件,打开压缩包,里面是一个图片,大白的图片。并解压下来

image-20230626104858915

根据题目的提示信息,打开图片观察

image-20230626104919355

发现图片没有显示完整,猜测很有可能被修改了高度,没有显示完全,接下来我们用工具010十六进制编辑器打开图片,尝试修改高度,看是否可以让图片显示相对完全,得到我们想要的信息

image-20230626105128334

修改高度,保存后,查看图片

image-20230626105214983

观察图片,发现flag

image-20230626105255953

本题flag为:

flag{He1l0_d4_ba1}

BUUCTF-MISC-N种方法解决

题目

image-20230626110145989

题解

下载压缩包,并打开,观察发现里面是一个可执行文件。

image-20230626110529495

解压下来后,可点击尝试执行一下

image-20230626110604231

出现此信息,察觉可执行文件可能存在问题,将文件丢到kali当中,查看一下文件类型:

发现是文本文件,重命名成文本即可

image-20230626110724341

重命名后打开,发现存在base64编码转图片,使用脚本或工具进行恢复即可,即base64转图片

image-20230626110807357

在线工具:

BASE64转图片 - 站长工具 - 极速数据 (jisuapi.com)

转换后得到:一个二维码,使用微信或其他二维码扫描工具扫描后即可得到信息

image-20230626111043288

这里使用二维码工具:

最低0.47元/天 解锁文章
【CTF】杂项 - 压缩文件处理
jxxhxb的博客
09-25 1041
本文介绍了CTF比赛中常见的压缩文件破解方法,包括伪加密识别与处理、暴力破解、明文攻击以及RAR文件格式分析。伪加密可通过修改文件头特定字节判断;暴力破解推荐使用ARCHPR工具;明文攻击需要已知部分明文文件;同时需注意RAR文件头可能被故意篡改的情况。这些方法适用于不同加密场景,为初学者提供了实用的CTF解题技巧。
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 2822
zip伪加密
CTF——zip伪加密
最新发布
网络安全
11-30 663
zip伪加密的知识点非常简单,一般来说在winhex中修修改改就能解决问题,但在准确度上,还是用工具ZipCenOp.jar这一方法更胜一筹。**
BUUCTF ZIP伪加密
MikeCoke的博客
05-01 4176
发现压缩包无法解压 方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。 方法2: 这种伪加密的题目,直接用010Editor打开下载地址 来了解一下ZIP文件的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034...
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3853
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF--misc--大白1
2201_75556700的博客
02-29 1425
2.下载附件是一个大白的图片,第一眼看图片感觉很怪,比例不对,题目也给出了提示“是不是屏幕太小了”。4.把00修改为F0,保存图片,就可以看到被隐藏的flag。3.用winhex打开修改高度。
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 8716
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
BUUCTF-[Misc杂项]---二维码
网络空间安全学习
06-24 4805
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF——杂项渗透之zip伪加密
cai_huaer的博客
04-17 1006
这样一看,我们改的是目录区的加密标识,数据区的加密标识还没有改,于是,搜索504B0304,后面第7,8个字节是09 00,把09 00 也改成00 00,保存后再重新解压,得到flag.txt。我们用010Editor发现,我们搜索504B0102,搜索到后,50为第一位,开始数,数到第9个字节和第10个字节,如果他们不是“0000”,那么改成“0000”。那么需要用十六进制的编辑器,去把加密的标志位改成不加密的。,则被识别为加密,但数据区未加密时即为伪加密)。2.真加密需数据区和目录区标志位均为奇数。
精选资源
ezre(CTF-Misc应用资源).zip
05-15
CTF竞赛通常分为多个领域,其中“Misc”(杂项)领域涉及多种不同类型的挑战,通常需要参赛者具备编程、密码学、图像处理、音频分析等多种技能。本压缩包文件“ezre(CTF-Misc应用资源).zip”正是与CTF-Misc应用相关...
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 2569
BUUCTF zip伪加密 1 1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”,保存文件完成还原。3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。下载附件,得到一个zip压缩包。
BUUCTF-MISC-04大白
weixin_49765221的博客
04-22 2398
如何让图片显示全?
Zip压缩包伪加密原理
robacco的博客
03-14 6617
Zip压缩包一般由如下部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志 压缩源文件数据区: 组成 长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 (判断真伪加密) 2 bytes 压缩方式 2 bytes 最后修改...
BUUCTF Misc zip伪加密
Leslie_LIL的博客
02-26 996
题目如下: 用010Editor打开压缩包 全局方式位标记(有无加密,伪加密的关键) 目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 zip伪加密原理及操作https://blog.youkuaiyun.com/qq_26187985/article/details/83654197 更改09位0+偶数即可 压缩包没有密码了,得到flag(不给看flag~) ...
buuctf Misc zip伪加密
MrTreebook的博客
05-14 705
buuctf Misc zip伪加密1.winhex打开 1.winhex打开 将被修改的09改回00即可
BUUCTFMisc大白
Pai_Space
01-09 420
可以看到大白只有脑袋 修改高度 得到 flag
BUUCTF大白
金 帛的博客
03-17 4967
BUUCTFWP
BUUCTF(Misc)——大白
weixin_74738833的博客
04-07 806
BUUCTF(Misc)——大白
buuctf zip伪加密
Nike_name的博客
07-10 722
Zip伪加密
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值