ctfshow BabyMisc解析
2021/7/14 6:07:53
本文主要是介绍ctfshow BabyMisc解析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。
解题思路
下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的(如下图)并不是一个zip伪加密,我用伪加密修复工具也并没有成功修复。所以推测它不是一个伪加密。 我的第二种猜想:他上边提示不是说 压缩包密码是一个不大于一千万的6位数字,我用字典生成工具生成一个000000-999999的密码字典,并没有破解成功。但是他上边确实说是密码是一个不大于一千万的6位数字,我想着可不可能是一个6位数的16进制数呢,这个生成的字典就有点大了。所以我们直接在ziperello这个工具里进行爆破,爆破的时间有点长。我爆了一下午,得到的密码为5b8d7f。打开压缩包得到一张图片,用winhex打开图片,看图片属性都没有发现啥。有没有可能是宽高被改过,我给它改大,然后成功拿到flag。
以上呢是我的解题思路,下面来介绍解题的具体步骤。
- 先打开ziperello工具,选择你要爆破的压缩包
2.点next,然后选择暴力破解,在点next
3.参数改为下图这样,点next
4.点开始,让它跑出密码,这是一个非常非常慢的过程,请耐心等待
用密码 5b8d7f打开压缩包后,拿到一张图片,将它拖进winhex修改成下图这样的参数
会写脚本可以用脚本爆破的,我这边是手测的参数
得到flag
以上就是解题方法,有需要ziperello工具的可以私信我
这篇关于ctfshow BabyMisc解析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-19WebSocket入门指南:轻松搭建实时通信应用
- 2024-11-19Nacos安装资料详解:新手入门教程
- 2024-11-19Nacos安装资料:新手入门教程
- 2024-11-19升级 Gerrit 时有哪些注意事项?-icode9专业技术文章分享
- 2024-11-19pnpm是什么?-icode9专业技术文章分享
- 2024-11-19将文件或目录压缩并保留到指定的固定目录怎么实现?-icode9专业技术文章分享
- 2024-11-19使用 tar 命令压缩文件并且过滤掉某些特定的目录?-icode9专业技术文章分享
- 2024-11-18Nacos安装入门教程
- 2024-11-18Nacos安装入门:轻松掌握Nacos服务注册与配置管理
- 2024-11-18Nacos配置中心入门:新手必读教程