zip - 第 7 | CN-SEC 中文网

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

09月17日280 views已关闭评论

阅读全文

安全文章

JBOOS渗透复盘记录

逛先知社区的时候发现（https://xz.aliyun.com/t/9477）一篇文章，刚好闲来无事，打算复现一波，FOFA找了几个点后，成功的找到了一个存在漏洞的站点，我以为这次练手会是一帆风顺，...

09月04日56 views评论

阅读全文

CTF专场

【杂项入门-zip明文攻击】

zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容，比如在某些网站上发现它的readme.txt文件，或者其他文件，这时就可以尝试破解了，例如我今天刚做了一个明文攻击的小题目...

07月12日1,659 views评论

阅读全文

安全文章

记一次从cs架构挖洞

Author : Fidcer在对一个企业进行渗透测试时发现他们有一个客户端程序，对其进行测试挖到高危漏洞。注：很多图片都丢失了所以放不出来，有问题可以直接问。。。0x00 登陆验证码可被爆破首先通过...

07月06日69 views评论

阅读全文

逆向工程

【杂项入门-NTFS数据流】

本以为五一假期能把杂项理顺、学会。我高估了我的能力，也低估了杂项的技术涵盖量。重新定个目标，五一不成，那就六一吧。杂项第一题: 很普通的数独(ISCCCTF)下载压缩包https://ctf.bugk...

06月07日139 views评论

阅读全文

安全闲碎

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字节的 ...

05月13日109 views评论

阅读全文

SecIN安全技术社区

【干货】Winrar目录穿越漏洞实现

漏洞简介 WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、Z...

05月07日169 views评论

阅读全文

安全新闻

ProxyLogon漏洞被用于门罗币挖矿

在微软发布影响Exchange服务器的ProxyLogon漏洞细节后，出现了大量利用该漏洞来攻击Exchange 服务器的漏洞利用，包括webshell和勒索软件。近日，SophosLabs研究人员发...

04月22日91 views评论

阅读全文

逆向工程

CTF中压缩包解密的几种常见方式

压缩包解密通用方法：1.用winhex打开，搜索字符pass 、 key 等，查看是否有含有压缩包密码2.如果要爆破：先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工猜密码组合。例如某用户...

03月29日1,442 views评论

阅读全文

逆向工程

隐写术总结--CTF指南

一、图片隐写术1.图种例如一个zip压缩包（1.zip）+一个jpg图片（4fcefdaba56019d77b476e30a5558b47.jpg）结合为一张图片（output.jpg）以...

03月28日502 views评论

阅读全文

安全新闻

研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队摘要昨天研究员 David Buchanan发现了一种可在推特图像中隐藏3MB大小数据的方法。在演示中，他展示了托管在推特尚的 ...

03月18日58 views评论

阅读全文

安全文章

CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP

题目以及两个Hint：题目文件下载完后就是一个单纯的rar：有兴趣可留个言。使用winrar打开rar包，发现需要密码。题目提示密码为6为小写字母，同时有如图信息：

02月04日479 views评论

阅读全文

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

JBOOS渗透复盘记录

【杂项入门-zip明文攻击】

【杂项入门-NTFS数据流】

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

【干货】Winrar目录穿越漏洞实现

ProxyLogon漏洞被用于门罗币挖矿

CTF中压缩包解密的几种常见方式

隐写术总结--CTF指南

研究员说明如何滥用推特图像隐藏 ZIP 和 MP3 文件

CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP

在线咨询

微信