当前位置:首页 > 未分类 > 正文内容

【CTF杂项】zip伪加密

admin1个月前 (07-03)未分类66

注:本文使用BUUCTFzip伪加密题目进行演示,本文将讲解关于ZIP文件伪加密的解决方法



实例分析

首先先打开题目

题目和简介非常简单,不用怀疑,直接下载

https://files.buuoj.cn/files/c128857a6a2019feac927fffb912f746/ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip?token=eyJ1c2VyX2lkIjozNDE2NCwidGVhbV9pZCI6bnVsbCwiZmlsZV9pZCI6MTEwfQ.YOBZFg.3hEU1MJUUVf8QWXiLqR_DGZ9yU0


下载打开

发现有密码?肯定是伪加密,我们打开一个工具WinHex,然后导入文件


在这里我们可以看到之前的一篇文章,下一篇文章会用到,观察头文件可以判断这是什么后缀名,或者看他是否有多个文件

【CTF杂项】常见文件文件头文件尾格式总结 - 勤奋的思远 https://lsybk.xyz/post/181.html


这里我们找到50 4B 01 02 后面的

看到圈处位单数“9”,咱们把它改为0,就OK了

最后把他导出,

打开新文件

OK了

加深理解

我们自己做一个压缩包试试

无密的

然后打开WinHex,找到50 4B 01 02后面的0

改成单数,比如

Then另存为,打开

要“密码”了

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/194.html

标签: CTF
分享给朋友:

相关文章

勤奋的思远网盘

勤奋的思远网盘

最近有朋友向我提出了建议,可道云网盘不好...

论攻防世界CTF题目(4)

论攻防世界CTF题目(4)

这一次只讲web的一题题目这种题就适合b...

sqlmap各项参数介绍

sqlmap各项参数介绍

教程说明学习sqlmap前,建议了解SQ...

人工智能系列之智能家居——来自勤奋的锐锐的投稿

人工智能系列之智能家居——来自勤奋的锐锐的投稿

3月21日今天我在玩小度智能屏的时候,突...

SQL入门及简单语句

SQL入门及简单语句

1.SQL,SQL注入是什么,有什么危害...

快速入门xss 判断网站是否存在xss漏洞

快速入门xss 判断网站是否存在xss漏洞

 一、简介XSS之前没发过文章...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。