zoukankan      html  css  js  c++  java
  • BUUCTF MISC ZIP

    这道题有点烦,拿出来单独写
    先贴两张图,一会用
    图一
    图二

    首先这题给了68个压缩包,
    在这里插入图片描述
    每个压缩包里只有4bytes大小,于是可以想到是crc爆破,自己写的脚本总是被killed,犯懒找了个脚本

     
    import zipfile
    import string
    import binascii
    
    def CrackCrc(crc):
        for i in dic: 
            for j in dic:
                for k in dic:
                    for h in dic:
                        s = i + j + k + h
                        if crc == (binascii.crc32(s.encode())):
                            f.write(s)
                            return
    
    def CrackZip():
            for i in range(0,68):
                file = 'out'+str(i)+'.zip'
                crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
                CrackCrc(crc)
    
    dic = string.ascii_letters + string.digits + '+/='
    
    f = open('out.txt','w')
    CrackZip()
    print("CRC32碰撞完成")
    f.close

    然后得到了一串base64编码,解码为十六进制
    在这里插入图片描述
    于是前面的图派上用场了,看到CF 90 73我们知道这是一个残缺的rar,补上52 61 72 21 1A 07 00 保存后解压,得到
    在这里插入图片描述
    这就很皮了,好不容易搞到flag.txt结果就给我看这个,
    于是看第二张图,在文件头crc和位标记之间有一个74,这一位是固定的,但我们现在是7A在这里插入图片描述

    将7A改为74,解压
    在这里插入图片描述
    这个CMT里就是真正的flag了

  • 相关阅读:
    Hive_元数据配置到MySQL
    第一篇
    mysql查询结果添加序列号
    java中正则表达式
    java位运算
    正数负数原码,反码,补码
    各进制间相互转换
    linux下默认安装jdk路径查找
    localhost:8080/manager/status无法访问403 Access Denied
    Idea官网指南
  • 原文地址:https://www.cnblogs.com/harmonica11/p/11365755.html
Copyright © 2011-2022 走看看