Zip on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/zip/ Recent content in Zip on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Thu, 20 Nov 2025 09:01:00 +0000 BUUCTF zip 1 https://yuexuan521.github.io/zh/posts/buuctf-zip-1/ Thu, 20 Nov 2025 09:01:00 +0000 https://yuexuan521.github.io/zh/posts/buuctf-zip-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190415529.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190415529.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190417993.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228190417993.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交</p> <h3 id="密文">密文:</h3> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、将下载的压缩包解压,得到68个小压缩包,压缩包内部文件4个字节,符合CRC32爆破条件</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交

密文:

解题思路:

1、将下载的压缩包解压,得到68个小压缩包,压缩包内部文件4个字节,符合CRC32爆破条件

注意:一般数据内容小于5Bytes(<=4Bytes)即可尝试通过爆破CRC32穷举数据内容

在这里插入图片描述

2、使用CRC32爆破脚本尝试爆破第一个压缩包out0.zip,爆破成功得到文件内容 z5Bz ,根据题目提示,这是base64编码文件的一部分,需要将所有out*.zip压缩包的文件拼接才能拿到完整的文件

在这里插入图片描述

编写Python脚本进行自动化爆破,借鉴其他人的脚本

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

#python3
import zipfile
import string
import binascii

def CrackCrc(crc):
	for i in dic:
		for j in dic:
			for k in dic:
				for h in dic:
					s = i + j + k + h
					if crc == (binascii.crc32(s.encode())):
						f.write(s)
						return

def CrackZip():
	for i in range(0,68):
		# 压缩包文件路径
		file = 'out'+str(i)+'.zip'
		crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
		CrackCrc(crc)
		print('\r'+"loading:{:%}".format(float((i+1)/68)),end='')

dic = string.ascii_letters + string.digits + '+/='
f = open('out.txt','w')
print("\nCRC32begin")
CrackZip()
print("CRC32finished")
f.close()

运行脚本,得到out.txt文件

1

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

在这里插入图片描述

3、使用在线工具进行解密,看到解出的明文中有如下提示信息: Base64 在线解码、编码

1
2

flag.txt
fix the file and get the flag

在这里插入图片描述

提示我们修复这个文件,可以拿到flag。文件尾与RAR文件尾一致( C4 3D 7B 00 40 07 00 ),可以确定为rar压缩包,但缺少文件头,需要补上缺失的文件头。

在这里插入图片描述 

1
2

52 61 72 21 1A 07 00   # RAR文件头
C4 3D 7B 00 40 07 00   # RAR文件尾

用010 Editor打开,补上文件头,另存为.rar文件。

在这里插入图片描述

最后在rar压缩包的注释中找到flag。

在这里插入图片描述

flag:

1

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}
]]> BUUCTF [GUET-CTF2019]zips 1 https://yuexuan521.github.io/zh/posts/buuctf-guet-ctf2019zips-1/ Sun, 21 Apr 2024 20:14:36 +0000 https://yuexuan521.github.io/zh/posts/buuctf-guet-ctf2019zips-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191059911.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191059911.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191101989.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228191101989.png" alt="image-20240521144712363" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>得到的 flag 请包上 flag{} 提交。</p> <h3 id="密文">密文:</h3> <p>得到一个attachment.zip文件</p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、解压attachment.zip,得到222.zip文件。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

image-20240521144712363

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

得到一个attachment.zip文件

解题思路:

1、解压attachment.zip,得到222.zip文件。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456

屏幕截图 2024-05-19 164506

2、解压222.zip,得到111.zip文件。使用Ziperello打开111.zip文件,提示没有读取到加密文件,猜测存在zip伪加密。

屏幕截图 2024-05-19 164527

屏幕截图 2024-05-19 164638

zip伪加密原理

zip伪加密例子

使用010Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。

image-20240521151732976

解压得到一个zip压缩包和脚本文件

image-20240521152003008

3、尝试解压flag.zip需要密码。使用记事本打开setup.sh文件,如下:

1
2
3

#!/bin/bash
#
zip -e --password=`python -c "print(__import__('time').time())"` flag.zip flag

  1. #!/bin/bash : 这是一个Shebang行,指定了该脚本应使用 /bin/bash 解释器执行。它是Unix/Linux系统中可执行脚本的标准起始行。

  2. zip -e --password= : 这部分命令调用了 zip 程序来创建或更新一个ZIP归档文件,并使用 -e 选项指明需要对存档中的文件进行加密。

  3. python -c "print(__import__('time').time())" : 这里嵌入了一个Python命令,用于执行一段Python代码。具体来说,它导入了 time 模块,并调用其 time() 函数来获取当前的Unix时间戳。这个时间值将作为接下来操作的密码。

  4. flag.zip flag : 表示要创建或更新的ZIP文件名为 flag.zip ,并且要将当前目录下的一个名为 flag 的文件添加到此ZIP文件中。由于前面设置了 -e--password ,所以在添加过程中会对 flag 文件进行加密,并使用由Python计算出的时间戳作为加密密码。

这段脚本是用Bash编写的,其主要功能是使用Python计算当前时间(以Unix时间戳形式表示,即从1970年1月1日00:00:00 UTC以来的秒数)并以此时间为密码来加密一个名为 flag.zip 的ZIP文件,其中包含一个名为 flag 的文件。

截取其中的 print(__import__('time').time()) python代码,在Python2环境下运行,得到时间戳格式(Python2与Python3得到的时间戳格式不一样)

1

1716272025.41

image-20240521153241328

当我们知道密码格式后就可以采用掩码爆破节约时间,使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。(这里我已经知道大致密码,所以为了节约时间,从1500000000.00开始)

image-20240521153442653

得到密码1558080832.15

image-20240521152729804 

1

1558080832.15

使用密码解压flag.zip,得到flag文件,打开得到flag。

image-20240521152847067

flag:

1

flag{fkjabPqnLawhvuikfhgzyffj}
]]> BUUCTF 神秘龙卷风 1 https://yuexuan521.github.io/zh/posts/buuctf-%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E-1/ Wed, 24 Jan 2024 16:40:33 +0000 https://yuexuan521.github.io/zh/posts/buuctf-%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228193158696.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228193158696.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228193200847.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251228193200847.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!</p> <h3 id="密文">密文:</h3> <p>下载附件,解压得到一个.rar压缩包。</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕!

密文:

下载附件,解压得到一个.rar压缩包。

在这里插入图片描述

解题思路:

1、解压压缩包需要密码,根据题目得知密码为四位纯数字,在RARP中打开压缩包,选择字符范围和密码长度,点击开始破解。

在这里插入图片描述

得到压缩包密码为5463。

在这里插入图片描述

2、解压压缩包,得到神秘龙卷风.txt文件。打开后,显示内容如下:

在这里插入图片描述

内容由“+”、“.”、“>”三种符号组成,我刚开始认为这是一种密文,经过搜索,确认这是一种名为“Brainfuck”的计算机语言。 Brainfuck

3、结合题目提示的“代码”,我找到一个brainfuck 在线工具可以运行brainfuck代码。将记事本中的代码复制到在线工具中,运行得到flag。 Brainfuck 在线工具

在这里插入图片描述

flag:

1

flag{e4bbef8bdf9743f8bf5b727a9f6332a8}
]]>