CTF中的压缩包
CTF中的压缩包怎样追讨货款
⽂章⽬录
1. 压缩包隐写
实际上压缩包本⾝并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在⼀起的题⽬,
所以我们需要掌握在CTF竞赛中有关压缩包的题⽬的常见考察⽅向及分析⼿段。
2. CTF中常见的压缩包套路(这些套路也不⼀定是单独出现,⼤多数情况都是组合出现的)(1)利⽤进制转换隐藏信息
(2)作为冗余信息或隐藏信息藏在其他⽂件中,⼀般是图⽚
(3)简单密码爆破
(4)字典爆破/掩码攻击
(5)伪加密
(6)明⽂攻击
(7) CRC32碰撞
(8)⽂件修复
(9)冗余信息拼接
(10)注释隐藏密码4. ZIP⽂件格式
ZIP⽂件⼀般分为 数据区 与 ⽬录区。
数据区的开头标识为 504B0304 ,⽽⽬录区开始的标识为 504B0102,
以下两图以上⾯图⽚显⽰的压缩包为例,对⽂件格式进⾏解析。
⼀,利⽤进制转换隐藏信息
1. 打开下载的⽂件,进⼊demo_1,浏览。形容女子美貌的词语
2. 分析字符串就会发现,这⼀长串字符串是⼗六进制字符串,尝试⼗六进制解码,这⾥我使⽤的是Python进⾏解码,虽然输出了⼀堆乱
各民族服装码,但是我们还是能看见存在敏感字符“”。
3. 其实根据字符串的开头“504B0304”就可以判断这串符串是ZIP压缩⽂件的⼗六进制值。(这个涉及到ZIP⽂件格式的详解,会在后
⾯的伪加密中详细解释,只需记住这是ZIP⽂件的⽂件标识头,为固定值。)
4. 判断为压缩包后,将其保存为ZIP⽂件。可以编写脚本进⾏⼗六进制解码后保存为ZIP⽂件,也可以直接使⽤winhex,这⾥我使⽤
winhex进⾏保存。打开winhex后,新建⼀个空⽂件,将⼗六进制字符串复制,右键点击winhex的⼗六进制数据区,选择“Edit”->“Clipboard Data”->“Paste”->“ASCII hex”,保存为ZIP⽂件即可,如下图。
5. 保存后就可以正常解压了。
⼆,作为冗余信息隐藏在其他⽂件中,将压缩包提取出来。
1. 简单的隐藏在图⽚后⾯,即制作图种。(打开⽂件夹demo_2,其中flag.jpg为已经隐藏了压缩包的图⽚,timg.jpg为原图
⽚,heetian_LSB.png为使⽤了LSB算法隐藏压缩包的图⽚)
如何实现:使⽤windows的copy命令即可
2. 使⽤winhex打开“flag.jpg”,就会发现在jpg图⽚的结束标识“FFD9”之后,就是ZIP⽂件的⽂件标识“504B0304”,⽽且可以看到字样。雪景的诗句
3. 解决⽅式:直接将图⽚后缀名改为zip,即可解压。
4. 若是使⽤隐写算法隐藏在图⽚中,则需要借助相应的⼯具,这⾥以LSB隐写算法为例。
使⽤StegSolve到隐藏的信息。
这样就可以解压出来了
三,简单密码爆破
网通光纤路由器设置
cf怎么解封5. 使⽤⼯具进⾏爆破,⼀般需要爆破的压缩包密码不会复杂,⼤部分情况都是纯数字,这⾥使⽤ziperello对压缩包进⾏爆破。
6. 打开ziperello,选择要解密的压缩包。
7. 点击右下⾓的“NEXT”,然后选择暴⼒破解。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。