[GUET-CTF2019]zips

最新推荐文章于 2024-10-07 15:47:30 发布
最新推荐文章于 2024-10-07 15:47:30 发布
阅读量712 收藏
点赞数
分类专栏: ctf buuctf 笔记 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zip471642048/article/details/125424155
版权
本文详细介绍了如何解决一个CTF比赛中的文件解压缩问题。首先通过fcrackzip工具暴力破解了密码为723456的zip文件,然后利用advancedarchivepasswordrecovery进行掩码爆破,得到时间戳密码1558080832.15。最后解压获得flag。整个过程揭示了zip文件密码保护的脆弱性以及时间戳在加密中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[GUET-CTF2019]zips

题目地址 : https://buuoj.cn/challenges#[GUET-CTF2019]zips
在这里插入图片描述

解压文件得到一个有密码的zip压缩包 , 使用fcrackzip 爆破密码 ,得到密码 723456

在这里插入图片描述

解压后得到一个setup.sh文件和带密码的flag.zip

setup.sh

可以看到这个文件是压缩flag.zip 时用的bash脚步,压缩包密码是获取当前系统时间戳作为密码

#!/bin/bash
#
zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag

在这里插入图片描述

使用advanced archive password recovery 进行掩码爆破,得到password 1558080832.15

在这里插入图片描述
解压flag.zip 直接获得flag
在这里插入图片描述

BUUCTF misc 专题(84)[GUET-CTF2019]zips
tt_npc的博客
05-20 1076
下载附件,解压到后面是个加密的111.zip文件 爆破出密码 解压出两个文件 发现setup.sh是个伪加密,将9改为0 解压出文件,看sh文件 终端运行 看来这应该是以时间戳为密码,但我们并不知道当时的时间是什么时候,只能看一下压缩包中文件创建的时间,将系统时间改为创建时间,再在终端运行该命令 发现基本是以15580开头的,于是进行掩码爆破,小数点前十位,小数点后两位,爆破出了密码 得到flag flag{fkjabPqnLawhvuikf...
[GUET-CTF2019]虚假的压缩包1附送RSA解密&CRC破解png宽高&异或python脚本
weixin_34979095的博客
08-19 866
不对,这是没有模板Templates,没有提示不方便,去安装jpg模板,Templates > Template Repository'使用010editor打开,发现是伪加密,把09改为00即可打开。使用010editor打开真实压缩包发现09出现是偶次,是真加密。使用虚假的压缩包的计算结果5去解压失败,使用 答案是5 解压成功。上CRC脚本看看真实高宽,为了方便我把图改名为1.png。不对,仔细看下文件头原来是png。2_7ru8_2iP_}改flag{_打开以后,发现是是一个rsa解密题。
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 2382
BUUCTF [GUET-CTF2019]zips 1 使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
BUUCTF [GUET-CTF2019]zips
../../../../../../../
09-29 1915
解开压缩包 需要输入密码,使用ARCHPR爆破,密码为:723456 发现111.zip伪加密,利用wireshark修改数据 将9改为偶数,修复好解压得到 查看setup.sh 运行这段python代码 print(__import__('time').time()) flag.zip为掩码爆破,利用ARCHPR设置掩码160137???.?? 掩码符号为**?** 然后解压flag.zip即可 ...
[GUET-CTF2019]虚假的压缩包 1 得到的 flag 请包上 flag{} 提交。
brightendavid的博客
04-03 3377
拿到压缩包 里面还有俩。 这个压缩软件就很神奇。 如果用360压缩,这个虚假的压缩包就可以直接打开。 但是用winrar ,就会显示加密。这个加密实际上就是一个zip伪加密,也是简单的。 可能是360压缩把一些错误信息给过滤掉了。像是一些文件头错误,360压缩是直接不给显示错误文件的。但是其它的解压软件是显示但打不开。 这是虚假的压缩包里面的内容。看着像是某个加密算法。估计是RSA。 数学题 n = 33 e = 3 解26 ------------------------- 答案是 这个整数
BUUCTF misc 解题记录 一(超级详细)
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2735
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
buuctf[GUET-CTF2019]zips
qq_38060946的博客
01-30 657
buuctf[GUET-CTF2019]zips
ctf题集【BUUCTF MISC】[GUET-CTF2019]zips1
qq_42667028的博客
11-24 1234
下载文件后,得到一个222.zip文件,老规矩,查看属性并扔进010,未发现伪加密,随机扔进ARCHPR爆破一下。解压后,得到第二个解压缩文件111.zip,扔进010查看,应该是个伪加密,通过ZipCenOp看一下能否解析。爆破了一下,没成功。看了大佬的wp,这里是python2的时间戳,只有小数点两位。其中脚本意思是,flag.zip的密码是一个时间戳,把这个代码输出一下看看格式。成功破解,得到第两个文件。解压成功并获得flag。
BUUCTF:[GUET-CTF2019]zips
末初 · mochu7
04-07 4282
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
[GUET-CTF2019]zip 计算机内置时钟计算
brightendavid的博客
04-04 449
先拿一个222.zip 这个没有任何的提示,那么就是4或者是6位数的数字,要么就是伪加密。这个是约定俗成的事情。 一定不要4位数试完之后就躺平了。 这个是真的加密。 下一个压缩包里面的是伪加密。 上面是00 ;下面是09 那么把09改为00就是了。 拿到了一个脚本和一个压缩包。 这个脚本运行了之后没有什么反应。 #!/bin/bash # zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag.
BUUCTF-zips
最新发布
sky2dawn的博客
10-07 1187
BUUCTF-zips writeup
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 5400
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解。
buuctf-misc-[GUET-CTF2019]虚假的压缩包1
mlws1900的博客
09-26 947
发现doc,docx就是类似于压缩文件的存在,所以改后缀名为docx。打开附件(看了其他wp,360解压能直接打开)搜索flag,发现是隐藏在文本中。和亦真亦假文件进行^5操作。看到pk,转换成zip打开。修改宽高,得到一个^5。
BUU-MISC-[GUET-CTF2019]虚假的压缩包
qq_24033605的博客
05-22 1853
[GUET-CTF2019]虚假的压缩包 解压看见两个压缩包,根据名称提示,一个是虚假的压缩包,一个是真实的压缩包。猜测虚假的压缩包是伪加密。尝试修改加密位。 成功解压。 RSA算法 尝试写出脚本爆破。 import gmpy2 """ gmpy2.mpz(n)#初始化一个大整数 gmpy2.mpfr(x)# 初始化一个高精度浮点数x d = gmpy2.invert(e,n) # 求逆元,de = 1 mod n C = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e)
Python 验证码 crunch|狼组CTF题 有验证码后台账号密码爆破
tempulcc的博客
08-31 1368
本文通过一道狼组ctf题目,讲解通过crunch生成字典,对有验证码的网站后台进行账号密码破解,后续还更新了多线程的脚本文件,脚本文件在我的资源里可以下载。
python标准库学习之zipfile模块
weixin_34355881的博客
12-30 398
ZipFile模块里有两个非常重要的class, 分别是 ZipFile和ZipInfo。ZipFile是主要的类,用来创建和读取zip文件,而ZipInfo是存储的zip文件的每个文件的信息的。 class zipfile.ZipFile(file[, mode[, compression[, allowZip64]]]) file:z...
Web-CTF-帮助:用于Web渗透测试的实用脚本集
根据给定文件信息,可以看出这是一款针对Web CTF(Capture The Flag)竞赛的脚本集工具,名为"web-ctf-help"。Web CTF是一种信息安全竞赛,参与者需要找到网站的安全漏洞,并对其进行利用。此工具主要提供了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值