本文介绍了如何识别和处理伪加密的ZIP文件,通过检查压缩文件的全局加密标志来判断加密状态。博主分享了解密过程,包括使用WinHex查找关键数据,通过Base64和栅栏密码进行转码,以及利用stegpy工具从PNG中提取隐藏信息。最终,通过AES在线解密网站成功获取解压密码,并在BugkuCTF平台完成挑战。
1:
下载好一个压缩包,里面一个密码txt,一个png,解压提示要密码,爆破了一下没有用,打开winhex看一下,发现重要东西! 属于是伪加密
点上面那个HEX搜50 4B 01 02这种,懒直接滑到底
不会找的看看这个师傅的,09或01改成00,这里是09,有两个!!!要修改,要不然还是有密码,就像里面有两个文件一样,注意
识别真伪加密:
无加密:
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
伪加密:
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密:
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
然后(1条消息) zip伪加密做法及原理_未完成的歌~的博客-优快云博客_伪加密r
解压后如图,我用的bandzip解压还是提示密码应该是要关了这边重新解压,后面用WinRAR直接解压了 注:WinRAR可以修复伪加密,不过是一部分的
2: 先打开txt,直接base64,还不够,base58,栅栏密码,栅栏自己去验证,可以往我上面说的两个09,压缩包里面有两个文件去想(个人观点,转码要么工具转要么一个一个对应网站转
3:打开kali,安装stegpy隐写工具,图片粘贴进kali,右键图片打开终端输zsteg,或者记事本里面找到密码
4:第二部里面转码后得到
看这password.txt名字,想到密钥这种,试试AES,这里给个网站AES在线解密 AES在线加密 Aes online hex 十六进制密钥 - The X 在线工具 (the-x.cn)
https://the-x.cn/cryptography/Aes.aspx
5:打开it ,
可以设成None, Zero等等
解出来了,或者直接设成zero然后直接复制flag过去提交
6:传送门:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
