新人攻防世界的体验

Zeus_1229

自我练习ctf的一点小的历程

攻防世界MISC高手区016 WP



下载附件为图片文件如下


以常规思路怀疑图片隐写 放入stegsolve


发现并没有什么继续在kali中分析利用strings命令搜索flag和ctf等关键词无结果


foremost分析




仍然无结果Outguess分析




无结果经查阅资料 可看到题目提示信息我们的秘密即为oursecert利用outsecert解密密码可查看图片中绿色数字即为密码为 0405111218192526Oursecert解密结果中含有一个try.zip


保存后打开


发现加密注释信息 生日为8位数字可利用暴力破解


密码为19950822有一个加密压缩文件


我们有txt文件 可利用明文爆破将txt文件压缩为zip格式


得到压缩文件密码


仍然加密但是无提示怀疑伪加密放入010editor


此处01 改为00 即可破解伪加密


得到qddpqwnpcplen%prqwn_{_zz*d@gq}尝试直接输入错误括号内外应当外部少考虑栅栏密码


解密找出最像qwlr{ddneq_@dpnwzgpc%nzqqpp_*}再分析可能为凯撒密码偏移解密f与q偏移量11解密


得到flagflag{ssctf_@seclover%coffee_*}

Zeus_1229

爱上狮子 发表于 2020-2-19 16:33
明白了！！！
有这句话就理解了，”ZIP明文攻击就是利用已知文件找加密密钥，利用密钥来解锁其它加密文 ...

一起加油！

爱上狮子

Zeus_1229 发表于 2020-2-16 17:12
你指哪个部分？这其中前面是我自己做题的过程

分析后知道密码信息后的部分，你说的是可以利用明文爆破将txt文件压缩为zip格式，得到压缩文件的密码，虽然加密但是无提示怀疑伪加密，进而破解密码的，，，原理不就是压缩文件的时候把密码也压缩了，再转换出来的时候再利用压缩时的情况进行破解，‘’

我其实也不太懂，看的一知半解的，而且基础知识达不到，就是感觉有点像是这样、就说出来了

wangzihang

支持一下

lxm2333

厉害啊！！

ckeisong

支持一下

曟AI

支持你一下

爱上狮子

原理就是把密码也转换成压缩格式，再转换出来么？

jackuint

很不错，支持一下。

LanYun

支持一下！！！！！！！

有舍有得

支持楼主！！