檔案操作隱寫
隱寫壓縮檔案處理
流量取證技術
ctf題給出壓縮包,然後要去對壓縮包分析。
1、偽加密
如果壓縮檔案是加密的,或檔案頭正常但壓縮錯誤,首先嘗試檔案是否為偽加密。
zip檔案是否加密通過檔案識別符號來顯示的,在每個檔案的檔案目錄欄位有一位專門標識了檔案是否加密,將其設定為00,表示該檔案未加密,並且呢,解壓成功的話,表示偽加密,否則,它很可能真的是乙個加密壓縮包。
那麼此時應該再去聯想收集到的其他資訊,是否為解壓密碼,做過一些題都是先找出字段資訊,後發現加密壓縮包,然後解壓得出的flag
操作方法:
用winhex開啟壓縮檔案,找檔案頭的第九第十個字元,將其修改為0000,
rar檔案****由於有頭部校驗,使用偽加密開啟檔案時會出現報錯,使用winhex修改標誌位後如果報錯消失並且能正常解壓縮,說明是偽加密。
與zip不同的是,找到第24個位元組,將該位元組尾數為4表示加密,0表示無加密,將尾數改為0即可破解偽加密.
tips:winhex中,一行有16位,所以數字7下面對應的第二行就為24位
曾經做過乙個解壓的ctf,給出乙個損壞壓縮包,用2345好壓,它智慧型的給我修復了,結果解不出flag,
最後找到wp,用的是很老的解壓軟體,解出來的。
也有可能是涉及到壓縮演算法的不同,好2345能設定壓縮演算法
2、暴力破解
這種難度稍高,有些題目有提示密碼前幾位是多少,然後後幾位要自己試。
一道題很可能壓縮包只是一道題的載體…乙個步驟,除非考壓縮檔案的修復,這難度就大。
如果密碼6位,給出前三位abc,使用掩碼爆破
密碼輸 abc???;
檔案本身有損
做解壓或者破解的時候,最好先檢查先檔案本身是否損壞,這可能涉及到最後解壓是否能解壓出所有檔案
rar中
那麼,檔案塊的第三個位元組位快型別,也叫頭型別。
頭型別0x72 表示標記塊
頭型別0x73 表示壓縮檔案頭塊
頭型別0x74 表示檔案頭塊
頭型別0x75 表示表示注釋頭
…
一文快速掌握二分查詢(解題思路與基本模板)
二分查詢是電腦科學中最基本 最有用的演算法之一。它描述了在有序集合中搜尋特定值的過程。二分法的精髓 每次運算可以去除一半的不符合條件的元素。很大程度的減小了時間複雜度 二分法的常用術語為 1.target目標值 2.index目標的索引 3.left right mid三個索引 二分法解題步驟 1....
層次分析法 評價問題 的基本解題步驟和思路
本質 層次分析就是給兩兩比較的指標進行量化比較實現權重的大小 專家打分 層次結構圖 目標層 最終目標 準則層 各項指標 方案層 哪些選擇 理論上是專家打分,實際則是根據文獻資料主觀判斷。一般在建模 中不必交代出處。是否一致性 各行各列成倍數關係 一致性檢驗原因 主觀判斷的打分是兩兩比較結果,可能導致...
Linux快速入門(2) 》檔案的打包壓縮
與我們平時所說的打包不一樣。我們平時說的打包是打包後壓縮。而在linux下,打包的意思是指只打包不進行檔案壓縮。壓縮的意思是把檔案進行壓縮。tar命令,檔案的打包,解包 只是單純的打包,並不做壓縮,相當於把檔案歸檔,歸檔檔案釋放。打包 tar cvf filename.tar dirname解包 t...