ctfshow BabyMisc解析

2021/7/14 6:07:53

本文主要是介绍ctfshow BabyMisc解析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

题目描述
1.压缩包密码是一个不大于一千万的6位数字
2.诶,图片咋回事。

解题思路

	下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。
	我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的(如下图)并不是一个zip伪加密,我用伪加密修复工具也并没有成功修复。所以推测它不是一个伪加密。
	我的第二种猜想:他上边提示不是说 压缩包密码是一个不大于一千万的6位数字,我用字典生成工具生成一个000000-999999的密码字典,并没有破解成功。但是他上边确实说是密码是一个不大于一千万的6位数字,我想着可不可能是一个6位数的16进制数呢,这个生成的字典就有点大了。所以我们直接在ziperello这个工具里进行爆破,爆破的时间有点长。我爆了一下午,得到的密码为5b8d7f。打开压缩包得到一张图片,用winhex打开图片,看图片属性都没有发现啥。有没有可能是宽高被改过,我给它改大,然后成功拿到flag。

在这里插入图片描述

以上呢是我的解题思路,下面来介绍解题的具体步骤。

  1. 先打开ziperello工具,选择你要爆破的压缩包
    在这里插入图片描述

2.点next,然后选择暴力破解,在点next

在这里插入图片描述

3.参数改为下图这样,点next

在这里插入图片描述

4.点开始,让它跑出密码,这是一个非常非常慢的过程,请耐心等待

在这里插入图片描述

用密码 5b8d7f打开压缩包后,拿到一张图片,将它拖进winhex修改成下图这样的参数

在这里插入图片描述

会写脚本可以用脚本爆破的,我这边是手测的参数

得到flag
在这里插入图片描述

以上就是解题方法,有需要ziperello工具的可以私信我



这篇关于ctfshow BabyMisc解析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程