雷火亚洲电竞平台官网-雷火竞技电竞网站





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于雷火亚洲电竞平台官网 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解雷火亚洲电竞平台官网公司介绍发展历程企业文化权威认可雷火亚洲电竞平台官网年刊
新闻中心公司动态行业资讯安全研究
加入我们
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

雷火亚洲电竞平台官网产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！雷火亚洲电竞平台官网再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手雷火亚洲电竞平台官网科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺雷火亚洲电竞平台官网牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

相关文章

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

CTF之压缩包处理

发布时间：2021-11-26 阅读次数： 775 次

压缩包处理在CTF中也是常见的题型，且压缩包处理基本上只有三条思路：伪加密，爆破，明文思路。本文将通过几个简单实例带您了解CTF之压缩包处理。

例题一：基础破解

下载附件得到压缩包。

发现需要输入密码才能解压。

根据提示使用ARCHPR进行4位数字的掩码爆破。

得到压缩包口令: 2563。

解压得到flag.txt。

直接base64解码，得flag值。

例题二：zip伪加密

下载附件得到压缩包。

同样发现需要输入密码才能解压。

使用010 Editor工具打开压缩包。

一个zip文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。

结合本例题：

压缩源文件数据区为：50 4B 03 04

压缩源文件目录区为：50 4B 01 02

压缩源文件目录结束标志：50 4B 05 06

需要注意的加密点，每组四位数字，只和第二个数字有关系。

第二个数字为奇数时 –>加密

第二个数字为偶数时 –>未加密

① 无加密

压缩源文件数据区的全局加密应当为00 00 （50 4B 03 04两个bytes之后）

且压缩源文件目录区的全局方式位标记应当为00 00（50 4B 01 02四个bytes之后）

② 假加密

压缩源文件数据区的全局加密应当为00 00

且压缩源文件目录区的全局方式位标记应当为09 00

③ 真加密

压缩源文件数据区的全局加密应当为09 00

且压缩源文件目录区的全局方式位标记应当为09 00

这样一看好像这题是真加密来着，但是我们直接修改就会发现它是无加密的。

保存后解压，得到flag值。

例题三：明文攻击

下载附件得到压缩包。

解压附件后得到一个压缩包和一张图片。

压缩包中包含了两个txt文件，且需要输入密码才能解压。

先将图片拖入010Editor工具中，发现尾部存在一个flag.txt，但是缺少一个包头。

补充zip文件头（加上50 4B），并以zip格式保存。

打开后得到flag.txt，和加密压缩包中有相同的内容，所以使用明文爆破。

常规爆破即可，最终获得flag值。

flag{3te9_nbb_ahh8}

上一条：每周安全速递¹⁸⁶｜Conti勒索软件团伙开始攻击基础设施
下一条：《入侵生命周期细分实践指南》：用户执行攻击

返回

免费试用

服务热线

马上咨询

400-811-3777

