CTF-Misc:簡單取證
題目來源:https://ctf.bugku.com/challenges/detail/id/330.html 題目 提示為 flag{用戶名_對應的密碼} 下載文件得到的是一個配置文件config: 解題 既然是系統配置文件,可以用取證軟件找出用戶名與密碼(題目提示) 我用到 ...
原文:CTF-Misc:簡單的明文攻擊
題目分析 題目為一個名為 Desktop 的zip壓縮文件和一個readme文件 打開壓縮包發現也有一個readme文件,可以懷疑上一步的同名文件為壓縮包泄漏的文件 打開answer文件夾發現key加密: 解題 根據以上信息可以大膽推測為明文加密 由於加密壓縮包中readme文件為zip壓縮,所以將疑似泄漏的readme明文文件以zip壓縮,並比較兩者CRC校驗碼 明文壓縮后的: 加密壓縮包中的: ...
2022-02-08 19:32 0 1176 推薦指數:
相關推薦
CTF中常見明文攻擊
CTF中常見明文攻擊 要達成明文攻擊需要注意以下三點 ①完整的明文文件 ②明文文件需要被相同的壓縮算法標准壓縮(也可理解為被相同壓縮工具壓縮) ③明文對應文件的加密算法需要是 ZipCrypto(ZipCrypto又分為ZipCrypto Deflate/ZipCrypto Store ...
CTF-MISC總結
本文對CTF中常見的MISC題做出總結,並給出一些工具的安裝與使用方法(見“十四”),后續根據做題中的所見所聞會不定期更新里面的內容,僅供參考。 目錄 一、編碼與加密 (〇)密碼學基礎 1. ...
CTF-Misc:binwalk與010Editor的使用
題目來源:https://ctf.bugku.com/challenges/detail/id/6.html 題目 有趣的表情包: flag隱藏在圖片中 解題過程 首先做的事 首先右鍵查看圖片的屬性,在“照相機型號”處發現一串神秘字符: 010Editor查看 ...
密碼學筆記——zip明文攻擊
明文攻擊(Known plaintext attack):是一種攻擊模式,指攻擊者已知明文、密文及算法,求密鑰的過程。 例題: 這就是一個坑 密碼是十位大小寫字母、數字、特殊符號組成的,你爆破的開么?! key格式:flag{xxx} 解題鏈接:http ...
CTF-Misc:賽博朋克->zsteg工具的使用
題目來源:https://ctf.bugku.com/challenges/detail/id/170.html 題目 下載下來一個txt文件,打開后為亂碼 解題 既然是亂碼,有可能給出的是錯誤的文件格式 用kali查看文件格式: 發現為png圖片形式 ...
唯密文攻擊(COA)、已知明文攻擊(KPA)、選擇明文攻擊(CPA),選擇密文攻擊(CCA)
最少,經不起唯密文攻擊的密碼是被認為不安全的。 簡單理解:只知道密文,推出明文或密鑰,一般用窮舉攻擊。 ...
[CTF-MISC][圖片隱寫]如何判斷圖片被修改了寬高
圖片修改寬高判斷 圖片隱寫題中修改圖片的寬高是非常常用手段之一,如何快速判斷圖片修改了寬高呢? 使用windows查看圖片屬性,會發現屬性里的高度和16進制軟件(010Editor、win ...