新人攻防世界的体验
自我练习ctf的一点小的历程攻防世界MISC高手区016 WP
下载附件为图片文件如下
以常规思路怀疑图片隐写 放入stegsolve
发现并没有什么继续在kali中分析利用strings命令搜索flag和ctf等关键词无结果
foremost分析
仍然无结果Outguess分析
无结果经查阅资料 可看到题目提示信息我们的秘密即为oursecert利用outsecert解密密码可查看图片中绿色数字即为密码为 0405111218192526Oursecert解密结果中含有一个try.zip
保存后打开
发现加密注释信息 生日为8位数字可利用暴力破解
密码为19950822有一个加密压缩文件
我们有txt文件 可利用明文爆破将txt文件压缩为zip格式
得到压缩文件密码
仍然加密但是无提示怀疑伪加密放入010editor
此处01 改为00 即可破解伪加密
得到qddpqwnpcplen%prqwn_{_zz*d@gq}尝试直接输入错误括号内外应当外部少考虑栅栏密码
解密找出最像qwlr{ddneq_@dpnwzgpc%nzqqpp_*}再分析可能为凯撒密码偏移解密f与q偏移量11解密
得到flagflag{ssctf_@seclover%coffee_*} 爱上狮子 发表于 2020-2-19 16:33
明白了!!!
有这句话就理解了,”ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文 ...
一起加油! Zeus_1229 发表于 2020-2-16 17:12
你指哪个部分?这其中前面是我自己做题的过程
分析后知道密码信息后的部分,你说的是可以利用明文爆破将txt文件压缩为zip格式,得到压缩文件的密码,虽然加密但是无提示怀疑伪加密,进而破解密码的,,,原理不就是压缩文件的时候把密码也压缩了,再转换出来的时候再利用压缩时的情况进行破解,‘’
我其实也不太懂,看的一知半解的,而且基础知识达不到,就是感觉有点像是这样、就说出来了 支持一下 厉害啊!! 支持一下 支持你一下 原理就是把密码也转换成压缩格式,再转换出来么? 很不错,支持一下。{:1_921:} 支持一下!!!!!!! 支持楼主!!