zip文件格式及伪加密解题思路

红烧大鸡块 2023-02-01 20:37:21

ctf杂项中关于zip文件格式以及伪加密的解题思路

https://blog.csdn.net/m0_58030673/article/details/128838451

...全文

146 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

内容概要：本文档汇总了CTF竞赛中Misc类别的高频面试题及其解题思路，涵盖隐写术、压缩包与文件分析、流量分析、编码加密分析以及内存取证五个方面。针对隐写术，介绍了图片、音频、文本、压缩包的隐写方法及检测手段；压缩包分析部分聚焦于ZIP伪加密的破解和损坏压缩包的修复；流量分析则涉及HTTP、DNS流量的过滤与文件提取，以及USB键盘流量的按键数据提取；编码加密分析列举了常见编码方式及其识别特征和解码工具；内存取证部分讲解了使用Volatility进行系统信息检测、进程查看、命令行历史查找、文件提取等操作。最后给出了一些高频实战题示例。适合人群：对CTF竞赛感兴趣的安全研究人员、白帽黑客以及信息安全领域的从业者。使用场景及目标：①为准备CTF竞赛的选手提供参考，帮助其熟悉各类杂项挑战的解题技巧；②作为信息安全培训材料，使学员掌握多种数据隐藏与提取技术；③为企业安全团队提供应急响应时的数据分析思路和方法。阅读建议：由于内容涉及较多工具和技术细节，建议读者在学习过程中同步安装并尝试文中提到的各种开源工具，同时结合实际案例进行练习，以加深理解和记忆。

BUUCTF zip伪加密 1 1、刚开始尝试解压，看到了flag.txt文件，但需要解压密码。结合题目，确认这是zip伪加密，不需要浪费时间寻找密码了。将文件在010 Editor中打开，分析它的文件格式，修改相关参数。2、通过修改压缩源文件数据区和目录区的全局方式位标记（下图红色标识），达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”，保存文件完成还原。3、将修改后的压缩包解压，获得flag.txt文件，打开文件得到flag。下载附件，得到一个zip压缩包。

BUUCTF(Misc)——zip伪加密

其实之前我发过一篇伪加密的，但是这里我是想介绍一下这题的解题方法，主要是方便的工具。还是老样子，随波逐流这个工具是越来越好用了，直接丢进去，右上角文件选择zip伪加密。在源文件夹生成一个修改好的压缩文件，可以直接打开。首先是解法，将两个09改成00即可。

70

社区成员

11

社区内容

发帖

与我相关

我的任务

网络安全ddos安全威胁分析个人社区吉林省·四平市

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章