BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量2.3k 收藏 10
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45871855/article/details/113121986
版权

原题

在这里插入图片描述1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件

2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解)

-----------知识分割线--------------

ZIP文件——文件头协议

一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

在这里插入图片描述

压缩源文件数据区:
在这里插入图片描述
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
BC A9:最后修改文件时间
33 52:最后修改文件日期
68 E0 0E 46:CRC-3

最低0.47元/天 解锁文章
bugku-writeup-MISC-赛博朋克
dark的博客
06-29 555
题目:赛博朋克 01—解压缩 解压缩,需要输入密码才可以。 为压缩包伪加密,使用010 Editor,下载地址:https://www.sweetscape.com/download/010editor/download_010editor_win32.html 打开压缩包,发现50 4B 03 04的头文件标识,第9位第10位改为00,之后保存。其中: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 00 00:全局方式位标记(有无加密,伪加密的关键).
CTF(misc) 赛博朋克
m0_59197314的博客
07-25 768
获得题目尝试解压压缩包发现需要密码才能解压,猜测该文件是否是伪加密。用010editor打开,发现文件头是504B0304是zip文件。从504B0102开始,将第九第十个字符(标蓝部分)改成0000,保存后进行解压获得了文件:cyberpunk.txt。尽管显示是txt文件,但是用010editor打开发现,这是一个png图片文件,所以修改文件后缀为png。修改后缀后获得一个图片,但该图片上没有flag,所以应当是图片LSB,使用zsteg工具尝试破译(这篇文章,确认是伪加密。
7-杂项题目练习(四)
10-05
7-杂项题目练习(四)
Bugku赛博朋克
金 帛的博客
02-11 1649
BugkuWP
BugkuCTF-MISC题赛博朋克
am_03的博客
09-05 671
下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102 处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密 改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片 考虑图片,用Stegsolve工具看一看吧。最常见的就是LSB,RGB模式。设置完之后往上翻,发现最上面就是flag了。 Stegsolve->Data Extract
BugKu CTF(杂项篇MISC)—赛博朋克
网络安全
02-02 3145
CTFBugKu CTF(杂项篇MISC)攻与防赛博朋克描  述: flag{}下载之后是一个压缩包,包含一个txt文本文件 。1.工具十六进制工具 010 editor图片...
Bugku-啊哒+赛博朋克
qq_37441404的博客
11-19 3000
下载解压得到一张jpg文件 用010editor打开并搜索“flag”,发现末尾藏了一个zip 新建一个十六进制文件后复制并保存为zip格式,打开发现需要密码 回去细看:前两个 504B后的1403后面都是0100,并不是伪加密,尝试用archpr爆破 ,但失败了 打开图片属性,在照相机型号处发现了不对劲的地方 字母没有超过F,猜测是十六进制,将十六进制转换为字符串试试 这应该就是解压密码了,解压后得到flag 下载得到的zip需要密码,用010editor可以发现是伪加...
赛博朋克V1.5版完整安装文件
02-21
压缩包共16个。解压后运行文件bin\x64\Cyberpunk2077.exe。
windows魔改赛博朋克指针.zip
08-19
"windows魔改赛博朋克指针.zip" 是一个提供定制化赛博朋克风格鼠标指针的压缩包文件,它允许用户将传统的鼠标箭头替换为具有未来科技感的赛博朋克设计。这种定制不仅增添了桌面的独特视觉效果,而且可以满足用户对于...
少儿编程scratch项目源代码文件案例素材-赛博格II.zip
最新发布
04-28
“少儿编程scratch项目源代码文件案例素材-赛博格II.zip”不仅为儿童编程教育提供了丰富的实践素材,也为教师家长提供了教学支持。通过对这些素材源代码的学习应用,孩子们可以在游戏化的过程中学习编程知识,...
bugku---misc---赛博朋克
2201_75556700的博客
06-13 454
1、下载附件解压之后是一个txt文本,查看文本的时候看到头部有NG的字样。5、将通道rgb置为0。出现了flag但是flag不明显。3、binwalk没发现奇怪的地方,分离出来还是图片。4、stegslove分析,切换图片没有发现奇怪地方。6、使用kali中自带的zsteg工具,提取信息。2、把txt改为png后缀得到一张图片。
CTF\bugku-MISC-赛博朋克
weixin_51559947的博客
11-15 1336
下载附件打开发现是一堆乱码但是出现了NG,IHDR NG,IHDR都是为png格式的文件头,将txt改为png文件,打开 看到图片猜测可能存在,使用kali zsteg工具,zsteg可以检测PNGBMP图片里的数据 得到flag{Hel1o_Wor1e} ...
bugku 杂项 赛博朋克 wp
m0_52545432的博客
04-13 429
bugku 杂项 赛博朋克 wp 1.这一题涉及到了lsb,不懂的可以去恶补一下,下载下来是一个zip,据说解压要改啥,有个伪加密,但是,但是,但是,360压缩好像直接就省略了这一步,直接就打开了(真好),打开后是一个TXT,第一想到的是搜索关键字,flag key啥的,没有啥收获,就不放图片了,然后在放010里面 2.看到数据头是png,所以就把文件后缀改成png,得到一张图片 3.然后应该就是图片部分了,用到了lsb,放kali里面查看最低有效位,用命令行的格式吧,直接上图,kali里面这个
BugKu msic方向 赛博朋克
m0_63469864的博客
11-13 417
BugKu 赛博朋克
LSB图片ZIP/strings)-学习笔记
小龙在线
08-28 1515
java -jar Stegsolve.jar 用Stegsolve.jar - Analyse - Data Extract Preview预览,看到文件头是PK开头的,可以知道文件zip文件。Save Bin为zip文件。 # 分离文件 binwalk -e hctf.zip cd _hctf.zip.extracted/ # cat 查看乱码,用strings查找可打印字符串 strings 1 | grep "{" strings命令 在对象文件或二进制文件中查找可打印的字符串。字符串
buuctf:LSB
qq_57061511的博客
06-12 889
下载解压得到一张图片,因为题目是LSB我们就用stegsolve打开,LSBhttps://blog.youkuaiyun.com/weixin_34075268/article/details/88744599
BugKu-CTF论坛writeup(杂项)】3
preserphy的博客
03-05 1460
很可爱的一个大白,但是第一直觉就让人觉得这个图片不完整,所以决定改变一下图片的高度。然后就出来啦
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
Flag少侠的博客
08-10 9307
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践学习网络安全的平台,供安全爱好者渗透测试人员进行挑战练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku 杂项 2 Welcome_.jpg
热门推荐
xingyyn78的博客
02-18 1万+
从网站上下载下来就是一张图片,同过binwalk分析其中包含一个zip压缩包。 通过binwalk进行提取,会提取出三个文件,其中flag.rar与提示.jpg是CD24.zip压缩包的内容。 通过提示.jpg可以猜出压缩包密码与KQJ有关,但是有时数字,范围肯定是3位数,通过ARCHRP软件进行暴力破解获得密码为871. 解压获得3.jpg 通过字板打开获得f1@g{e
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值