Bugku-CTF社工篇之简单的个人信息收集
2024-10-05 19:26:34
简单的个人信息收集
解题要点:压缩包伪加密、社工库查询
下载压缩包
发现有密码
先放到winhex里面看看
是个伪加密压缩包
将最后的09改为00(奇数表示加密,偶数表示未加密)
这里扩充一下压缩包伪加密的知识
压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
压缩源文件目录区:
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度
好了,修改后重新保存压缩包
打开得到
emmmmm
接下来要用社工库来查询了
但是本菜鸡没找到好用的在线查询网站,请好心的大佬赐教..........
遂 查看前辈们写的wp,借大佬的查询结果图一用(侵权删)
flag{15206164164}
参考资料:
https://blog.csdn.net/pdsu161530247/article/details/73628231
最新文章
- JS判断是否是数字
- Codeforces #Round 376 F 题解
- 包(package) 与 导入(import) 语句剖析
- Python字符串的encode与decode研究心得 乱码问题解决方法
- XML DOM操作,适用目前流行的浏览器
- 2014.11.12模拟赛【最小公倍数】| vijos1047最小公倍数
- 使用notepad++学习python爬虫,print网页中文乱码问题
- CLR 无法从 COM
- Spring学习(14)--- 基于Java类的配置Bean 之 @ImportResource &; @Value 注解
- ip地址0.0.0.0与127.0.0.1的区别(转载)
- PHP获取一周的日期
- 【bug清除】Surface Pro系列使用Drawboard PDF出现手写偏移、卡顿、延迟现象的解决方式
- 抓包工具tcpdump用法说明
- HBase Thrift过滤语法
- leetcode 813. Largest Sum of Averages
- Opencv 图像读取与保存问题
- 微信浏览器发送ajax请求执行多次解决方法
- How to copy the contents of std::vector to c-style static array,safely?
- 大批量delete 优化方案
- 聊聊动态语言那些事(Python)
热门文章
- 三种方法获取 lua时间戳
- Linux - 文件时间戳
- 【PAT甲级】1113 Integer Set Partition (25分)
- 在电竞圈想摧枯拉朽的AI,到底能带来什么?
- win10 解决.net framework 3.5 安装报错 0x80240438
- 395. 至少有K个重复字符的最长子串
- js加密(五)产品目录
- Maven安装与学习
- [Python] CondaHTTPError: HTTP 000 CONNECTION FAILED for url
- linux shell date的用法