CTF实验吧 这就是一个坑wp (明文攻击)

最新推荐文章于 2025-07-19 09:50:38 发布
原创 最新推荐文章于 2025-07-19 09:50:38 发布 · 1w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过明文攻击来破解压缩包密码的方法。当已知压缩包内某个文件的内容时,利用特定工具如ARCHPR,可以高效地破解密码。

(C友可私信获取)工具链接:http://download.youkuaiyun.com/detail/u013943420/9923925

我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?!

这个tip告诉我们爆破是基本不可能了

然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tips.txt是不是同一个文件

然后把tips.txt压缩后可以发现,他们两个的crc32是一样的


所以这两个tips.txt是同一个文件

所以我们用工具ARCHPR对flag.zip进行明文攻击(明文攻击使用条件是我们有一个加密压缩包中的一个文件)


跑了大概5分钟就跑出来了


提交:flag{压缩包密码}

实验吧部分题目wp
sinat_38235368的博客
10-17 759
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1484
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
CTF竞赛专用ARCHPR压缩工具全面解析
最新发布
weixin_31800911的博客
07-19 1504
压缩技术的核心目标是减小文件大小,通过算法将数据转换为更加紧凑的表示形式。这一过程涉及复杂的编码策略,包括但不限于无损压缩和有损压缩两种类型。无损压缩能够在完全不丢失任何信息的情况下还原原始数据,而有损压缩则允许数据质量上的轻微下降以实现更高的压缩比。无损压缩示例:PNG 图片格式有损压缩示例:JPEG 图片格式哈希函数是将任意长度的输入(也称为预映像),通过哈希算法处理后得到固定长度的输出,这个输出就是哈希值。哈希值是一段数据唯一且极小的“指纹”标识。
ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4563
ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
实验吧之这就是一个
weixin_30496431的博客
09-07 140
这个题的密码并没有爆出来,记录的是我的解题历程 将题目的zip文件下载下来,用WinRAR打开,发现里面有两个文件,一个是flag.zip,一个是tips.txt,打开tips.txt一看,他已经提示强制爆破是不行的了: 再打开flag.zip: 既然打不开文件,爆破也不行,那就另想办法,不知大家有没有注意到我圈出来的两个tips.txt文件的CRC32,他俩长得都...
实验吧安全杂项WP(九)
Yale的博客
03-23 2968
1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下载来是两张图片 根据提示百度得知这是个开源项目 于是去github扒下来然后编译 具体的用法 -help即可 我这里直接用csdn上下的已编译好的工具 将图片和工具放在相同路径下,cmd打开 得到flag2.女神(http://www.shiyanbar.com/ctf/72
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2600
BUUCTF[ACTF新生赛2020]明文攻击
实验CTF密码学Writeup
凌云网络之昂chan的博客
08-11 5107
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
CTF-传统知识+古典密码 WP
05-14 4081
题目: 小明某一天收到一封密信,信中写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“+甲子”,请解出这段密文。 key值:CTF{XXX} 解题思路: 看到有甲子,戊戌等,网上查找下天干地支的文档 六十年甲子(干支表) 1 2 3 4 5 6 7 8 ...
上海市大学生网络安全行动--磐石行动初赛wp(ctf+数据安全)
zwy3327078581的博客
05-28 1681
上海市大学生网络安全行动--磐石行动初赛wp
BugkuCTF题库部分wp
qq_45716477的博客
05-10 797
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
实验吧安全杂项WP(六)
Yale的博客
03-21 3085
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
ctf wp
qq_63267612的博客
04-03 3055
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
那些年踏过的CTF--pyscript~()
u011215939的博客
01-19 1120
访问IP:http://106.75.108.111:1111/ 页面应该是需要我提交一些东西;看看网页源代码: 网页源码有提示:这里应该是需要用3个数字+所给的字符进行加密看看是否与Ciphertext相等,而且必须是10秒内提交!否则需要重新加密。这里需要我们编写脚本,因为需要从请求的数据中获取值,所以转包看看。 抓取的数据中网页提交了cookie,
西普实验CTF-杯酒人生
何彬的博客
03-17 3377
题目描述: 显示解凯撒密码: using System; using System.Collections.Generic; namespace a1 { class Program { public static void Main(string[] args) { string s="HTRUZYJW"; char[] ch=s.ToCharArray()
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1513
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
ctfshow大部分wp(附带个人整理知识笔记)
热门推荐
ZxC789456302的博客
10-01 1万+
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
初试ctf wp
c1042503039的博客
02-21 2412
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
ctf压缩包明文攻击
01-14
### CTF竞赛中针对ZIP文件的明文攻击技术 在CTF竞赛中,处理ZIP文件时常见的明文攻击手段主要包括利用ZIP文件结构特性以及可能存在的漏洞来获取隐藏的信息或绕过简单的保护机制。 #### 利用ZIP文件结构弱点 ZIP...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADreamClusive

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值