网站案例 中企动力技术支持,做搜狗pc网站优化点,做网站是否需要自购服务器,我要自学网网站记录一下根据官方wp的复现过程 目录 1.解压2.得到新的压缩包3.明文攻击4.上传baidu.jpg至百度网盘得到flag 1.解压
1#xff09;下载题目#xff0c;得到一个名为6.zip的文件
2#xff09;尝试直接用360解压#xff0c;发现需要密码 3#xff09;那就常规思路用010打…记录一下根据官方wp的复现过程 目录 1.解压2.得到新的压缩包3.明文攻击4.上传baidu.jpg至百度网盘得到flag 1.解压
1下载题目得到一个名为6.zip的文件
2尝试直接用360解压发现需要密码 3那就常规思路用010打开看看是不是伪加密啥的一看是rar不是zip
4那就试试改后缀为rar能不能解压出来可以解压看到里面是个html文件 5打开html文件显示有一个hetao.png点开后的文件却是hedan.jpg然后把这个hedan.jpg存了下来当时浅试了下是不是隐写没做出来就放弃了o(╥﹏╥)o 6看官方wp后得知应该关注文件头文件头 快压解压360压缩打开的是下一步中的压缩包 得到hetao.png
2.得到新的压缩包
1用010打开hetao.png文件拖到末尾能看见有个zip压缩包里面有baidu.png和hedan.jpg我直接以hex格式搜504b0304定位到文件头然后把后面的内容全都复制出来再从010新建一个文件粘贴进去保存为testxcc.zip这时可以运行一下template里的zip发现successfully也就是说这里的zip文件结构应该没啥问题。 看到文件末尾压缩包 搜索文件头然后复制到文件末尾 新建文件保存为压缩文件运行templates的zip发现可以成功 2尝试打开上一步保存的testxcc.zip发现需要密码并且压缩包里的两个文件是baidu.png和hedan.jpg然后想到换用winrar打开可以看到文件的crc值 用winrar可以看到文件的crc值
3.明文攻击
1想到在第1步解压时html文件打开后获得的图片也是hedan.jpg就去看看这个文件的crc值发现和testxcc.zip中的完全一致 2用winrar压缩之前保存的hedan.jpg然后运行Advanced Zip Password Recovery工具的明文攻击。建议先填明文文件再填加密的原zip文件其他的都不用填点击strat 3)注意这里有个小坑就是在压缩算法的选择上可能和出题人不一致。如果出现如下报错就换一种压缩方式试一试。最后可以执行明文攻击的压缩方式是“标准”。 winrar压缩时压缩方式选择“标准” 4虽然没有跑出密码但不重要出题人是这么说的这时其实已经得到没有密码的压缩文件了 5打开压缩文件 上一步中得到了这个文件 此时已经可以直接解压用010打开baidu.png可以看到这其实是个jpg文件改成jpg
4.上传baidu.jpg至百度网盘得到flag
baidu.png是一张网盘logo图改后缀成baidu.jpg后上传至网盘可以得到flag图片这里的原理是秒传工具的原理是md5碰撞
