吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10383|回复: 47
收起左侧

[CTF] 新人攻防世界的体验

  [复制链接]
Zeus_1229 发表于 2020-2-16 12:57
自我练习ctf的一点小的历程

攻防世界MISC高手区016 WP

1.png

下载附件为图片文件如下
2.png

以常规思路怀疑图片隐写 放入stegsolve
3.png

发现并没有什么继续在kali中分析利用strings命令搜索flag和ctf等关键词无结果
4.png

foremost分析
5.png

6.png

仍然无结果Outguess分析
7.png

8.png

无结果经查阅资料 可看到题目提示信息我们的秘密即为oursecert利用outsecert解密密码可查看图片中绿色数字即为密码为 0405111218192526Oursecert解密结果中含有一个try.zip
9.png

保存后打开
10.png

发现加密注释信息 生日为8位数字可利用暴力破解
11.png

密码为19950822有一个加密压缩文件
12.png

我们有txt文件 可利用明文爆破将txt文件压缩为zip格式
13.png

得到压缩文件密码
14.png

仍然加密但是无提示怀疑伪加密放入010editor
15.png

此处01 改为00 即可破解伪加密
16.png

得到qddpqwnpcplen%prqwn_{_zz*d@gq}尝试直接输入错误括号内外应当外部少考虑栅栏密码
17.png

解密找出最像qwlr{ddneq_@dpnwzgpc%nzqqpp_*}再分析可能为凯撒密码偏移解密f与q偏移量11解密
18.png

得到flagflag{ssctf_@seclover%coffee_*}

免费评分

参与人数 7威望 +2 吾爱币 +103 热心值 +7 收起 理由
清晨的雨天 + 1 + 1 用心讨论,共获提升!
Hmily + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
#薛定谔的猫# + 1 热心回复!
Rose8566 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Id!0tNe + 1 谢谢@Thanks!
爱上狮子 + 1 + 1 用心讨论,共获提升!
oxxo119 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| Zeus_1229 发表于 2020-2-19 18:00
爱上狮子 发表于 2020-2-19 16:33
明白了!!!
有这句话就理解了,”ZIP明文攻击就是利用已知文件找加密密钥,利用密钥来解锁其它加密文 ...

一起加油!
爱上狮子 发表于 2020-2-17 10:26
Zeus_1229 发表于 2020-2-16 17:12
你指哪个部分?这其中前面是我自己做题的过程

分析后知道密码信息后的部分,你说的是可以利用明文爆破将txt文件压缩为zip格式,得到压缩文件的密码,虽然加密但是无提示怀疑伪加密,进而破解密码的,,,原理不就是压缩文件的时候把密码也压缩了,再转换出来的时候再利用压缩时的情况进行破解,‘’

我其实也不太懂,看的一知半解的,而且基础知识达不到,就是感觉有点像是这样、就说出来了
wangzihang 发表于 2020-2-16 13:27
lxm2333 发表于 2020-2-16 13:29
厉害啊!!
头像被屏蔽
poemrain 发表于 2020-2-16 13:29
提示: 作者被禁止或删除 内容自动屏蔽
ckeisong 发表于 2020-2-16 13:38
支持一下
曟AI 发表于 2020-2-16 13:43
支持你一下
爱上狮子 发表于 2020-2-16 13:44
原理就是把密码也转换成压缩格式,再转换出来么?
jackuint 发表于 2020-2-16 13:45
很不错,支持一下。
LanYun 发表于 2020-2-16 13:53
支持一下!!!!!!!
有舍有得 发表于 2020-2-16 13:55
支持楼主!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 12:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表