CTF之压缩包处理-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

相关文章

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

CTF之压缩包处理

发布时间：2021-11-26 阅读次数： 728 次

压缩包处理在CTF中也是常见的题型，且压缩包处理基本上只有三条思路：伪加密，爆破，明文思路。本文将通过几个简单实例带您了解CTF之压缩包处理。

例题一：基础破解

下载附件得到压缩包。

发现需要输入密码才能解压。

根据提示使用ARCHPR进行4位数字的掩码爆破。

得到压缩包口令: 2563。

解压得到flag.txt。

直接base64解码，得flag值。

例题二：zip伪加密

下载附件得到压缩包。

同样发现需要输入密码才能解压。

使用010 Editor工具打开压缩包。

一个zip文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

结合本例题：

压缩源文件数据区为：50 4B 03 04

压缩源文件目录区为：50 4B 01 02

压缩源文件目录结束标志：50 4B 05 06

需要注意的加密点，每组四位数字，只和第二个数字有关系。

第二个数字为奇数时 –>加密

第二个数字为偶数时 –>未加密

① 无加密

压缩源文件数据区的全局加密应当为00 00 （50 4B 03 04两个bytes之后）

且压缩源文件目录区的全局方式位标记应当为00 00（50 4B 01 02四个bytes之后）

② 假加密

压缩源文件数据区的全局加密应当为00 00

且压缩源文件目录区的全局方式位标记应当为09 00

③ 真加密

压缩源文件数据区的全局加密应当为09 00

且压缩源文件目录区的全局方式位标记应当为09 00

这样一看好像这题是真加密来着，但是我们直接修改就会发现它是无加密的。

保存后解压，得到flag值。

例题三：明文攻击

下载附件得到压缩包。

解压附件后得到一个压缩包和一张图片。

压缩包中包含了两个txt文件，且需要输入密码才能解压。

先将图片拖入010Editor工具中，发现尾部存在一个flag.txt，但是缺少一个包头。

补充zip文件头（加上50 4B），并以zip格式保存。

打开后得到flag.txt，和加密压缩包中有相同的内容，所以使用明文爆破。

常规爆破即可，最终获得flag值。

flag{3te9_nbb_ahh8}

上一条：每周安全速递¹⁸⁶｜Conti勒索软件团伙开始攻击基础设施
下一条：《入侵生命周期细分实践指南》：用户执行攻击

返回

免费试用

服务热线

马上咨询

400-811-3777

