CTF之压缩包处理-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

相关文章

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

2025-09-01

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

CTF之压缩包处理

发布时间：2021-11-26 阅读次数： 447 次

压缩包处理在CTF中也是常见的题型，且压缩包处理基本上只有三条思路：伪加密，爆破，明文思路。本文将通过几个简单实例带您了解CTF之压缩包处理。

例题一：基础破解

下载附件得到压缩包。

发现需要输入密码才能解压。

根据提示使用ARCHPR进行4位数字的掩码爆破。

得到压缩包口令: 2563。

解压得到flag.txt。

直接base64解码，得flag值。

例题二：zip伪加密

下载附件得到压缩包。

同样发现需要输入密码才能解压。

使用010 Editor工具打开压缩包。

一个zip文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

结合本例题：

压缩源文件数据区为：50 4B 03 04

压缩源文件目录区为：50 4B 01 02

压缩源文件目录结束标志：50 4B 05 06

需要注意的加密点，每组四位数字，只和第二个数字有关系。

第二个数字为奇数时 –>加密

第二个数字为偶数时 –>未加密

① 无加密

压缩源文件数据区的全局加密应当为00 00 （50 4B 03 04两个bytes之后）

且压缩源文件目录区的全局方式位标记应当为00 00（50 4B 01 02四个bytes之后）

② 假加密

压缩源文件数据区的全局加密应当为00 00

且压缩源文件目录区的全局方式位标记应当为09 00

③ 真加密

压缩源文件数据区的全局加密应当为09 00

且压缩源文件目录区的全局方式位标记应当为09 00

这样一看好像这题是真加密来着，但是我们直接修改就会发现它是无加密的。

保存后解压，得到flag值。

例题三：明文攻击

下载附件得到压缩包。

解压附件后得到一个压缩包和一张图片。

压缩包中包含了两个txt文件，且需要输入密码才能解压。

先将图片拖入010Editor工具中，发现尾部存在一个flag.txt，但是缺少一个包头。

补充zip文件头（加上50 4B），并以zip格式保存。

打开后得到flag.txt，和加密压缩包中有相同的内容，所以使用明文爆破。

常规爆破即可，最终获得flag值。

flag{3te9_nbb_ahh8}

上一条：每周安全速递¹⁸⁶｜Conti勒索软件团伙开始攻击基础设施
下一条：《入侵生命周期细分实践指南》：用户执行攻击

返回

免费试用

服务热线

马上咨询

400-811-3777

