下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件
打开该flag.txt文件,发现该文件有密码保护
利用 对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密
利用(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置
第一个50 4B为50 4B 03 04
第二个50 4B为50 4B 01 02
第三个50 4B为50 4B 05 06
补充一下伪加密的知识点:
文章插图
在50 4B 03 04的区域叫压缩源文件数据区,在此03 04的后3,4个字节byte处叫全局方式位标记
在50 4B 01 02的区域叫压缩源文件目录区,在此01 02的后5,6个字节byte处也叫全局方式位标记
【Buuctf Zip伪加密】这些全局方式位标记是判断该文件是否有加密的重要标志
当文件没有加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
当文件为假加密时
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
当文件为真加密时
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里可以参考一下这篇博客
(1条消息) 【CTF】伪加密专题的博客-CSDN博客_ctf伪加密
当我们查看该文件16进制时却发现全局方式标记都为09 00
当时利用密码爆破工具却无法进行爆破,同时题意也说明该题为伪加密
那么将该处的09 00全部改为00 00尝试一下
发现该zip文件已经没有密码,成功打开flag.txt文件
成功获取到该题的flag:
flag{Adm1N-B2G-kU-SZIP}
- php zip extractto
- ZIP文件读取,解压
- 伪装目标检测论文备忘录
- 浏览器指纹伪装的方式
- Apache利用.htaccess文件重写URL隐藏入口,模块名,实现伪静态
- BUUCTF Crypto 3
- 伪原创视频如何做快手容易上热门的套路
- 灯光如何鉴别象牙真伪
- ZIP伪加密与音频拨号隐写 —— 【高校战“疫”】隐藏的信息
- 响铃:体育运动社交,到底是伪需求还是真未来?