【CTF-MISC-盲水印】压缩包8字节反转+bkcarck破解压缩包+双图盲水印

题目

复现地址:https://www.qsnctf.com/#/main/driving-range?page=1&category=&difficulty=&keyword=%E5%93%A6&user_answer=&user_favorite=&tag_ids=&challenge_id=1042

解题思路

查看文件格式

使用FFV,未发现文件格式,但发现文件头未KP,和常见的压缩包PK是反着的,由此揣测用010Editor查看文件原始数据

010查看字节

发现pk头但是被反转了

按照8字节反转回来

参考文章:https://blog.csdn.net/2402_87950092/article/details/159728592?spm=1001.2014.3001.5506

python 复制代码
import struct
 
def solve():
    input_file = "哦"
    output_file = "flag.zip"
 
    try:
        with open(input_file, 'rb') as f:
            content = f.read()
    except FileNotFoundError:
        print(f"找不到文件: {input_file},请确认文件名或路径。")
        return
 
    recovered_data = bytearray()
 
    # 全文按8字节块反转的
    chunk_size = 8
    
    for i in range(0, len(content), chunk_size):
        chunk = content[i : i + chunk_size]
        recovered_data.extend(chunk[::-1])
 
    with open(output_file, 'wb') as f:
        f.write(recovered_data)
 
    print(f"处理完成!已生成文件: {output_file}")
    print(" flag.zip 。")
 
if __name__ == '__main__':
    solve()

运行代码,生成zip文件

打开后发现有密码

bkcarck破解压缩包

发现是ZipCrypto加密,使用bkcarck破解压缩包

跑了15分钟才出结果

bash 复制代码
bkcrack.exe -C "flag.zip" -c a.png -x 0 89504E470D0A1A0A0000000D
bash 复制代码
bkcrack 1.8.1 - 2025-10-25
[15:24:29] Z reduction using 5 bytes of known plaintext
100.0 % (5 / 5)
[15:24:29] Attack on 1132332 Z values at index 6
Keys: d590788c b34e73fb 40e733d1
88.6 % (1003400 / 1132332)
Found a solution. Stopping.
You may resume the attack with the option: --continue-attack 1003400
[15:39:25] Keys
d590788c b34e73fb 40e733d1
bash 复制代码
bkcrack.exe -C "flag.zip" -k d590788c b34e73fb 40e733d1 -D decrypted.zip
bash 复制代码
bkcrack 1.8.1 - 2025-10-25
[15:41:17] Writing decrypted archive decrypted.zip
100.0 % (1 / 1)

双图盲水印

答案

flag{01d38cf8-e6f9-11f0-8fcd-11155d4a}

相关推荐
福来阁86号技师5 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
print_Hyon1 天前
【CTF-MISC-压缩包】bkcrake通过已知明文文件攻击来破解加密的压缩包
ctf
祁白_1 个月前
PHP回调函数
web安全·php·ctf·代码审计·writeup
Eileen Seligman1 个月前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
大数据·hadoop·hdfs·ctf·rce
qsuperm1 个月前
LitCTF2026WEB
网络安全·ctf
路baby1 个月前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
沄媪1 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
沄媪1 个月前
XSS 跨站脚本攻击
前端·ctf·xss
沄媪1 个月前
反序列化漏洞
ctf·反序列化