BugkuCTF 神秘的文件

最新推荐文章于 2024-10-09 17:18:14 发布
最新推荐文章于 2024-10-09 17:18:14 发布
阅读量1.6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wliiam/article/details/103975628
版权
本文介绍了在BugkuCTF中遇到的一个挑战,涉及一个需要密码的zip文件。通过分析,确定这不是伪加密而是真正的加密。通过比较不同压缩软件的压缩算法,使用WinRAR创建明文zip文件并成功解密。最终在docProps文件夹下的flag.txt中找到base64解码后的flag:flag{d0cX_1s_ziP_file},总结了识别伪加密和明文攻击的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目是一个压缩包,下载下来,解压。

在这里插入图片描述
继续解压flag.zip,发现需要密码,打开发现里面有两个文件

在这里插入图片描述
把zip文件拖到hex里面,发现不是伪加密。

伪加密,文件是没有加密的,我只是改变了文件的一些特征,让压缩软件识别该文件为加密文件,可以改源码改回来。

flag.zip中有logo.png,外面也有logo.png,明文攻击
将外面的logo.png用WinRAR压缩为zip文件,作为明文。

不要用其他软件压缩,例如7zip,压缩算法 不同。

在这里插入图片描述
在这里插入图片描述
知道密码后,解压出来。

最低0.47元/天 解锁文章
bugku ctf 杂项 神秘文件 (明文攻击)
qq_42777804的博客
08-07 4497
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
bugku神秘文件详细过程(非常详细)
xk的博客
08-14 2694
近来无事,在bugku上做做习题,时间长不动脑子,都快钝了,还是来一道82年的CTF提提神吧!题不是什么大佬级别的题,但是小问题比较多,本人也是菜鸡一枚,诸多大佬担待哈 不扯淡了,进入正题: 拿了一道bugku的misc:神秘文件 网上的教程很多,但多多少少都有让人理解不了的地方,特别是破解密码那一块,只把人家的破解成功的截图发出来,对于为什么破解不出来没说清,今天深入研究了一下,分享一下哈。 1.文件下载下来是一个zip文件,解压后有两个文件:flag.zip和logo.png 但是解压这
BugkuCTF-MISC题神秘文件
am_03的博客
09-07 717
下载文件file.rar 解压后有个flag.zip与一个logo.png图片,点击flag.zip,发现为明文攻击 由于明文需要与加密文件相同类型的格式,所以将logo.png压缩为.zip格式 发现不可明文,后来发现通过winrar工具压缩为.zip格式可成功明文 得到解压密码,参考文件password.txt 解压后打开文件,发现doc文件flag提交错误 通过010editor查看.docx文件内隐藏有flag.txt 在终端输入binwalk -e flag_writeup.docx分离出文件夹,
bugku 神秘文件
weixin_30367169的博客
04-01 126
题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。) ...
神秘文件
Hydra的博客
12-06 2540
这个题说实话,一点都不难,知道做法,但是总是不成功,。。。,总结一波 flag.zip里也有个logo.png,很自然的就想到了zip明文爆破 , 首先将logo.png压缩为logo.zip  发现crc32值是一样的,更肯定了是明文破解 然后就出现了这种错误,把flag.zip里的另一 个文件删除,继续 然后,出不来密码,纠结了好几天 最后请教大佬得知,压缩算法...
bugku~神秘文件
o3Ev的博客
03-09 635
bugku~神秘文件 记录我做题的思路 首先我们打开下载好的文件 其中flag.zip文件加了密,并且里面有一张一模一样的logo.png,所以我当时就在想入手点可能是logo.png 我将解压好的且能打开的logo.png放到010下,但没什么发现,然后就试了下binwalk,分离得到了这几个文件 看到zlib,又试着将其改为zip文件,但都打不开(有点小崩溃 仔细思考了下,想到压缩包内外都有相同文件,可以用明文攻击(但明文攻击的压缩包内只能有一个文件),所以我们得把flag.zip里的另一个文件
Bugku CTF杂项实战:远程木马、Web漏洞与神秘图片解析
6. **CTF加密篇之ok( Ook!)**:题目可能涉及某种形式的加密算法,比如基于二进制或字符替换的密码学挑战,解决方法可能需要对加密原理有深入理解,或者依赖于已知的密钥或算法模式。 7. **红绿灯**:这个题目...
bugku CTF杂项wp(3)
giun的博客
11-12 612
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
[BUGKU] [MISC] 神秘文件
Stan冲冲冲
07-09 411
bugku咋啥题目都偷啊,山东的官方赛题也偷 先解压,发现一个png和一个压缩包 打开压缩包,发现里面有个一样的png和一个文档,是有密码的 打开ARCHPR,进行明文攻击 把logo.png压成zip进行明文攻击 q1w2e3r4 输入密码解压文档,打开报错一气呵成 尝试binwalk,发现zip,进行foremost 在压缩包内找到flag.txt ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ== 是base64,进行解码 出现flag flag{d0cX_1s_ziP_fi
CTF100题.docx
06-27
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
CTF-CheatSheet:关于CTF的所有信息
03-30
CTF备忘单 欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: 2021年3月27日| 鸣谢:( 和[亚伦·刘易斯(Aaron Lewis)] 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ Pwn Every CTF”。 神秘的语言 具有大量神秘语言解释器的在线工具。 脑干 通过大量使用加号,大括号和箭头,可以轻松检测到该语言。 有很多在线解释器,例如: : 一些示例代码: ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++++++++++++++.--.--------------.+++++++++++++.----.----------- --.++++++++++++.--------.<------------.<++.>>----.+.<+++++++++++.+++++++++++++.>++++++
Bugku杂项——神秘文件
qq_40481505的博客
09-24 525
下载附件,解压,得到logo.png和flag.zip 查看flag.zip后发现,其中存在文件logo.png,猜测可能需要使用已知明文攻击 使用ARCHPR进行破解 解压flag.zip,获得writeup.docx,当然不可能是真的,将其后缀该为.zip,查看document.xml,发现一个假flag 再找一找,在docProps里找到flag.txt,得到真flag ...
bugku 神秘文件(附带坑讲解!)
weixin_44126425的博客
02-14 505
题目链接: https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 工具准备: 1.PC 2.winRAR(一定要这个) 3.ARCHPR 4.kali 解题步骤: 1.首先我们会看到两个文件! 2.打开flag.zip,发现中间包含了logo.png!于是将logo.png使用winRAR加密...
bugku misc 神秘文件 wp
m0_52545432的博客
07-21 302
这一题让我对明文攻击有了一个新的理解,我只是单纯记录一下,有个大佬的wp写的挺好的,可以去看看! 大佬wp 1.简单说一下做法,直接就避开所有坑,想知道原因的可以看大佬的wp 首先下载有一个文件夹,还有一张图片。 2.文件中有一个加密的doc 和图片 ,里面的图片跟外面的图片一样的,所以是明文攻击(看了wp才知道)我原来一直以为明文攻击就是只能用txt,跟爆破差不多,想不到根本就不是这样,具体其实到现在都没整懂,有没有大佬可以通俗的说一下。然后先把外面的图片压缩成logo.zip,还要把里面的doc先删掉
神秘文件 —— bugku 解题思路
最新发布
2301_80905479的博客
10-09 414
思路是将logo.png提取出来,也压缩成一个zip的包,然后使用ARCHPR来进行明文攻击,但是它一直显示这样。然后就发现在zip文件里有两个文件,一个加密,一个没有,我就想能不能用明文破解(之前没有学习过)明文破解:该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。今天早上做了这一道题,纯小白,做的是很难受,将这个思路总结一下,以便以后学习。就是弄不动,然后去查询了一下,是flag里有两个文件。我当时真想放弃,我靠,然后去查攻略,要用这个来压缩。然后用dec和hex都不行。
MISC——bugku 放松一下吧 && 神秘文件
qq_51604088的博客
03-30 520
放松一下吧 题目作者: mumuzi 一  血: Tokeii 一血奖励: 5金币 解  决: 221 提  示: 描  述: bugku{} 下载后里面有两个压缩包,一个要密码,一个不要。打开那个不要密码的,发现是个小游戏,玩一下 注意他会在目录下生成一个sava,010打开把2改成3,然后进游戏死一次,就有第二个压缩包的密码。 打开password.txt发现是贝斯的老大,于是base100解码 得到密码66666666 看到图片是刷新一下,于是猜测是F5-steganography git clone
BMZCTF:神秘压缩包
末初 - mochu7
01-14 956
http://bmzclub.cn/challenges#%E7%A5%9E%E7%A7%98%E5%8E%8B%E7%BC%A9%E5%8C%85 解压题目 压缩包密码.txt是图像的base64数据 复制直接放入url栏,显示图片 得到wenjian.rar的解压密码:asdfghjkl 解压得到很多张二维码 使用工具进行批量二维码扫描,我这里使用的是微微二维码 二维码内容是二进制数据 按文件名排序好之后,提取出二进制数据 011001100110110001100001011001110
bugku-告诉你个秘密
Peithon的博客
04-30 4928
告诉你个秘密(ISCCCTF) 在bugku 加密碰到一个比较有意思的题,记录一下解题过程 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 首先用十六进制转ASCII,得到: cjV5RyBscDlJIEJqTSB0RmhC VDZ1aCB5...
2021 BugKu CTF AWD排位赛真题解析
BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag(CTF)的高级竞赛部分,即AWD(Attack With Defense,攻防对抗)模式。该模式特别强调攻防兼备的技能,要求参赛者在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值