杂项 实验吧-啦啦啦(伪加密)
这道题是我在杂项题遇到过最有趣也是知识点最多的一道题
wireshark
数据包,基本上都是可以导出些什么东西,然后进行接下来的求解。这道题也不例外。首先是导出http对象
还有分析各各协议的百分比
导出http的文件,有两个upload.php比较可疑,进入其中可以观察到,一个是上传了lol.zip一个是lol.docx。
这两个文件怎么下载呢
用wireshark导出hex文件,修改下后缀名就可以成功打开了
有一点需要注意的是 导出lol.docx的时候不要把文件头例如(content-type: 那些导出来)
这样会打不开doc文件
只需要把字节比较大的导出来即可
这是我遇到第一个难点
打开lol.docx的时候发现是个图片,对拿到flag也没什么帮助,这应该只是个 迷惑点
然后就是lol.zip文件,打开发现是加密的,一定有蹊跷
后来了解到zip伪加密
zip文件用winhex看一下,会发现头上的加密位是未加密的状态,那么肯定就是在文件目录区所修改的伪加密了。
zip伪加密
简介:
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度
加密标记位尾部奇数则加密,偶数则不加密。
识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
也可以用另外的方法
使用ZipCenOp.jar直接破解伪加密
java -jar ZipCenOp.jar e xxx.zip 加密
java -jar ZipCenOp.jar r xxx.zip 解密
java -jar ZipCenOp.jar r LOL.zip破解完后发现是4个16进制文本
十六进制文本转图片
这里我纠结了好久,我一直以为把字符复制才winhex才行,然后试了一下午没成功,差点都要放弃了
看了wp才突然醒悟
把11.txt文本以ASCI HEX形式放入就可以了
会发现是4个二位码的四个部分,ps拼接之,扫码,得flag。
tips:
根据文件的后缀名识别文件类型并不准确,可以使用文件的头信息进行识别:
以下是各类文件的头:
JPEG (jpg),文件头:FFD8FFE1
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424D
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Postscript (eps.or.ps),文件头:252150532D41646F6265
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864
检测文件类型的代码如下: import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
public class FileTypeDetector {
private static Map head2FileType = new HashMap();
static{
head2FileType.put("FFD8FFE1", "jpg");
head2FileType.put("89504E47", "png");
head2FileType.put("47494638 ", "gif");
head2FileType.put("49492A00", "tif");
head2FileType.put("424D", "bmp");
head2FileType.put("41433130", "dwg");
head2FileType.put("38425053 ", "psd");
head2FileType.put("7B5C727466", "rtf");
head2FileType.put("3C3F786D6C", "xml");
head2FileType.put("68746D6C3E ", "html");
head2FileType.put("44656C69766572792D646174", "eml");
head2FileType.put("CFAD12FEC5FD746F ", "dbx");
head2FileType.put("2142444E", "pst");
head2FileType.put("D0CF11E0", "xls/doc");
head2FileType.put("5374616E64617264204A", "mdb");
head2FileType.put("FF575043", "wpd");
head2FileType.put("252150532D41646F6265", "eps/ps");
head2FileType.put("255044462D312E", "pdf");
head2FileType.put("E3828596", "pwl");
head2FileType.put("504B0304", "zip");
head2FileType.put("52617221", "rar");
head2FileType.put("57415645", "wav");
head2FileType.put("41564920", "avi");
head2FileType.put("2E7261FD", "ram");
head2FileType.put("2E524D46", "rm");
head2FileType.put("000001BA", "mpg");
head2FileType.put("000001B3", "mpg");
head2FileType.put("6D6F6F76", "mov");
head2FileType.put("3026B2758E66CF11", "asf");
head2FileType.put("4D546864", "mid");
}
private static String bytesToHexString(String fileName) throws IOException{
FileInputStream fis = null;
StringBuilder stringBuilder = new StringBuilder();
try{
fis = new FileInputStream(new File(fileName));
byte[] b = new byte[4];
fis.read(b, 0, b.length);
for (int i = 0; i < b.length; i++) {
int v = b[i] & 0xFF;
String hv = Integer.toHexString(v);
if (hv.length() < 2) {
stringBuilder.append(0);
}
stringBuilder.append(hv);
}
}finally{
if(fis != null)
fis.close();
}
return stringBuilder.toString().toUpperCase();
}
public static String fileType(String fileName) throws IOException{
String head = bytesToHexString(fileName);
return head2FileType.get(head);
}
public static void main(String[] args) throws IOException {
System.out.println(fileType("d://aaa.png"));
}
} 参考:http://fuliang.iteye.com/blog/769680