首页 > 其他分享 >BMZCTF:技协杯-我的密码呢

BMZCTF:技协杯-我的密码呢

时间:2023-06-19 16:06:41浏览次数:43  
标签:技协杯 zip BMZCTF E5% E6% 密码 giveU ARCHPR 


http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E6%88%91%E7%9A%84%E5%AF%86%E7%A0%81%E5%91%A2

BMZCTF:技协杯-我的密码呢_4s


photo.jpg

BMZCTF:技协杯-我的密码呢_3d_02


这应该是密码,后面挡住的应该有两三位

giveU.zip

BMZCTF:技协杯-我的密码呢_4s_03


图片中的密码应该就是这里的密码,使用ARCHPR进行爆破

打开竟然显示版本不支持

BMZCTF:技协杯-我的密码呢_3d_04


使用010 Editor打开giveU.zip

BMZCTF:技协杯-我的密码呢_3d_05


版本是819,改为0就可以使用ARCHPR打开

BMZCTF:技协杯-我的密码呢_3d_06


BMZCTF:技协杯-我的密码呢_压缩包_07


得到密码:C3m67uup8Qs

解压压缩包得到giveU.txt

flag{t0y_h4sh3d_aNd_hav3_fun_f0r_1t!}


标签:技协杯,zip,BMZCTF,E5%,E6%,密码,giveU,ARCHPR
From: https://blog.51cto.com/u_16159500/6514961

相关文章

  • BMZCTF:2020sdnisc-损坏的流量包
    http://bmzclub.cn/challenges#2020sdnisc-%E6%8D%9F%E5%9D%8F%E7%9A%84%E6%B5%81%E9%87%8F%E5%8C%851.pcapng无法使用wireshark打开可能破坏了pcapng的文件结构,但是应该不会破坏数据内容,尝试使用foremost看看能不能从这个数据包中分离出什么东西得到一个zip压缩包,解压得到key.tx......
  • BMZCTF:日志审计
    http://bmzclub.cn/challenges#%E6%97%A5%E5%BF%97%E5%AE%A1%E8%AE%A1logcheck.log盲注的日志,将flag.php这块的内容提取出来192.168.0.1--[13/Oct/2018:12:38:14+0000]"GET/flag.php?user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%......
  • BMZCTF:one by one
    http://bmzclub.cn/challenges#one%20by%20one0.png使用010Editor打开出现CRC不匹配错误,猜测修改了图片宽高得到密码KEEPQUIET然后根据图片内容及密码提示,使用SilentEye打开1.jpg进行decodeflag{that's_all???}......
  • BMZCTF:2018 安洵杯 boooooom
    http://bmzclub.cn/challenges#2018%20%E5%AE%89%E6%B4%B5%E6%9D%AF%20boooooomhappy.zip有密码使用ARCHPR尝试掩码爆破四位数字happy.zip密码:3862解压password.pyimportbase64importhashlibf=open("password.txt",'r')password=f.readline()b64_str=base64.b......
  • BMZCTF:技协杯-签到
    http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E7%AD%BE%E5%88%B0下载下来是docx文件修改后缀为zip,解压在./word/media/下找到flagflag{873f6218-dc48-11ea-a3b9-dca90498a2db}......
  • BMZCTF:misc_bbmpp
    http://bmzclub.cn/challenges#misc_bbmpp首先根据提示我们需要爆破压缩包的密码,6位纯数字得到压缩包密码:333520解压得到bbmppp观察整个文件头格式,判断这里应该只是去掉了文件头类型(2字节)和文件大小(4字节)根据当前整个文件大小为80736计算原文件大小为80742十六进制为13B66......
  • BMZCTF:宝宝
    http://bmzclub.cn/challenges#%E5%AE%9D%E5%AE%9D3.pngbinwalk分析,发现附加内容,foremost分离分离出来的压缩包有密码,根据题目名字尝试使用babybaby成功解开压缩包,readme.txtPSC:\Users\Administrator\Downloads>php-r"var_dump(base64_decode('56a75oiQ5Yqf5Y+q5beu5LiA5q2l......
  • BMZCTF:海量的txt文件
    http://bmzclub.cn/challenges#%E6%B5%B7%E9%87%8F%E7%9A%84txt%E6%96%87%E4%BB%B6大量txt文件直接全局找一些关键字flag、ctf、key、password等在找key的时候发现类似flag的字符串grep-rn'key'./flag/key{fe9ff627da72364a}......
  • BMZCTF:技协杯-S&M
    http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-S&M过滤s7comm协议,在长度91的包后面发现flag片段flag{QKwTZDSBELNPYqzv}......
  • 生源密码-电话招生呼叫中心系统
    随着教育行业的不断发展,高校对招生工作越来越重视,招生工作队伍的专业化、高效化已成为现实需求。而呼叫中心作为一个高效的客户服务中心,也可以在高校的招生工作中发挥巨大的作用。建立学校与学生之间的沟通桥梁通过呼叫中心的建立,学校可以方便地向学生提供各种咨询服务,例如志愿填报......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99