当前位置: 首页 > news >正文

201912_EASER

news 2025/9/21 20:17:32

Tags:压缩文件,掩码爆破,明文碰撞,伪加密,PNG高度隐写

0x00. 题目

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:201912_EASER.zip

0x01. WP

1. 掩码爆破

小明喜欢用自己的手机号来加密zip,我们通过社工只查到了他手机号的前三位为199,你能解开这个压缩包吗?(手机号为伪造手机号,请不要试图拨打或社工)

根据Readme.txt提示内容,进行掩码爆破得到level1.zip的解压密码为19950453796

2. 明文碰撞

经对比,新的Readme.txt创建的CRC和level2.zip的一致,且文件长度也相同,尝试明文碰撞攻击,最终得到加密密钥

图片

图片

3. 伪加密

修改加密文件的加密位标记后得到压缩包中flag.png文件

图片

4. PNG高度隐写

将png文件丢到随波逐流工具中发现高度被修改过,修复后得到flag

flag为flag{b2599e17dd7c48ae62d008a1a145cc6d9928d4ac}

flag-修复高宽

http://www.hskmm.com/?act=detail&tid=12374

相关文章:

  • 搜索百科(3):Elasticsearch — 搜索界的“流量明星”
  • 打印机漏洞、匿名协议与AWS安全:一周技术热点解析
  • 从零开始训练推理模型:GRPO+Unsloth改造Qwen实战指南
  • ALLinSSL,开源免费的SSL证书自动化管理平台
  • 《原子习惯》-读书笔记5
  • 03-袁东申论-概括原因
  • 包和final
  • 实现双向循环链表 - 详解
  • 2025-09-21 网站前几分钟还运行的好好地,几分钟后查看居然显示文件无法加载,访问首页提示无法访问此网站??!==ssl证书过期+域名解析失效
  • 20231321王曦轶《密码系统设计》第二周
  • 爱锋拍照工具 - 隐私政策
  • 周计划+总结
  • [POI 2004] MOS
  • 第03周 面向对象入门2与类的识别
  • 完整教程:启用GPU对模型进行推理,安装cuda toolkit cuDNN 9
  • 25秋周总结3
  • R ggplot2学习Nature子刊一张图,换数据即可用! - 指南
  • 2025-06-10.购买联想thinkpad 16p
  • 不会的好题总结
  • MySQL的Schema是什么? - 公众号
  • 与7无关的数
  • 推动安全研究多元化的10万美元捐赠计划
  • 20250919
  • 详细介绍:体验感满满—万物皆可插入
  • 支付宝的对账单下载
  • 1.6μVRMS超低噪声、20V、200mA低静态电流线性稳压器IBSP3030,替代LT3042、GM1201
  • [NOIP2022] 建造军营 解题报告
  • ABC 424 D-F 题解
  • 爱锋拍照工具 - 技术支持
  • 123213123