题目来源:https://ctf.bugku.com/challenges/detail/id/330.html 题目 提示为 flag{用户名_对应的密码} 下载文件得到的是一个配置文件config: 解题 既然是系统配置文件,可以用取证软件找出用户名与密码(题目提示) 我用到 ...
题目分析 题目为一个名为 Desktop 的zip压缩文件和一个readme文件 打开压缩包发现也有一个readme文件,可以怀疑上一步的同名文件为压缩包泄漏的文件 打开answer文件夹发现key加密: 解题 根据以上信息可以大胆推测为明文加密 由于加密压缩包中readme文件为zip压缩,所以将疑似泄漏的readme明文文件以zip压缩,并比较两者CRC校验码 明文压缩后的: 加密压缩包中的: ...
2022-02-08 19:32 0 1176 推荐指数:
题目来源:https://ctf.bugku.com/challenges/detail/id/330.html 题目 提示为 flag{用户名_对应的密码} 下载文件得到的是一个配置文件config: 解题 既然是系统配置文件,可以用取证软件找出用户名与密码(题目提示) 我用到 ...
CTF中常见明文攻击 要达成明文攻击需要注意以下三点 ①完整的明文文件 ②明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩) ③明文对应文件的加密算法需要是 ZipCrypto(ZipCrypto又分为ZipCrypto Deflate/ZipCrypto Store ...
本文对CTF中常见的MISC题做出总结,并给出一些工具的安装与使用方法(见“十四”),后续根据做题中的所见所闻会不定期更新里面的内容,仅供参考。 目录 一、编码与加密 (〇)密码学基础 1. ...
题目来源:https://ctf.bugku.com/challenges/detail/id/6.html 题目 有趣的表情包: flag隐藏在图片中 解题过程 首先做的事 首先右键查看图片的属性,在“照相机型号”处发现一串神秘字符: 010Editor查看 ...
明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。 例题: 这就是一个坑 密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! key格式:flag{xxx} 解题链接:http ...
题目来源:https://ctf.bugku.com/challenges/detail/id/170.html 题目 下载下来一个txt文件,打开后为乱码 解题 既然是乱码,有可能给出的是错误的文件格式 用kali查看文件格式: 发现为png图片形式 ...
最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 ...
图片修改宽高判断 图片隐写题中修改图片的宽高是非常常用手段之一,如何快速判断图片修改了宽高呢? 使用windows查看图片属性,会发现属性里的高度和16进制软件(010Editor、win ...