当前位置: 首页 > news >正文

202205_第五届市赛_Analyze

news 2026/6/12 22:07:27

Tag:ZIP,文件分离,明文攻击,PNG,LSB,Base64

0x00. 题目

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202205_第五届市赛_Analyze.zip

0x01. WP

01 打开PDF,Base64解码得到hint

The password is not just about decoding, but also hacking the ZIP!

02 尝试对PDF文件进行分离,发现一ZIP文件

对比压缩包中txt文件长度,与步骤1的明文长度一致,尝试利用工具进行ZIP明文攻击

利用BandZip对txt文本进行压缩后进行明文攻击,相同的加密方式

图片

图片

得到密码cr4ck!*

03 打开压缩包得到PNG文件,尝试LSB隐写得到flag

随波逐流一把梭工具

图片

Stegsolve

图片

flag为 flag{abae93fb-c31f-aeaf-91fc-0f1d42ba26e4}

http://www.zskr.cn/news/2526.html

相关文章:

  • 7777
  • 七、组合逻辑元件(操作元件)和 时序逻辑元件(状态原件)
  • datadome笔记
  • [GCJ 2015 #3] River Flow
  • 云行 | 国云聚智 AI甬动,天翼云中国行宁波站成功举办!
  • 2025春季杭电多校3题解
  • 软件工程第一次作业:自我介绍+软工五问
  • 软件著作权市场与加密货币趋势
  • 炸裂:SpringAI新版发布,终于支持断线重连了!
  • spring 事务实战:声明式vs 编程式
  • ArkTS
  • 匿名内部类
  • SSL部署完成,https显示连接不安全如何处理?
  • 各省简称
  • Dockerfile:如何用CMD同时启动两个进程
  • 启动GA-Event Activated,结束GA-End Ability
  • C# WinForms 使用 CyUSB.dll 访问 USB 设备
  • MarkDown学习
  • MySql EXPLAIN 详解
  • Transformer完整实现及注释
  • GAS_Aura-Granting Abilities
  • 第10章 STM32 模拟SPI电阻屏触摸配置和测试
  • ABAP同步和异步
  • 扩展 Min-Max 容斥
  • 北京市推进中小学人工智能教育工作方案(2025—2027年)
  • IvorySQL 适配 LoongArch 龙架构
  • ICPC模拟赛#1
  • 从基础到实战:一文吃透 JS Tuples 与 Records 的所有核心用法
  • [题解] P13777 「o.OI R2」Meowalkane
  • C++14之exchange