ctf压缩文件密码rar

A. 压缩文件学习总结

RAR是有四个文件块组成的，分别是分别是标记块、归档头部块、文件块、结束块，这些块之间没有固定地先后顺序，但要求第一个块必须是标志块并且其后紧跟一个归档头部块

RAR的标记块和结束块都是固定的7字节序列，分别为0×52 61 72 21 1A 07 00和0xC4 3D 7B 00 40 07 00

每一块后面都有两个crc校验，在crc之后的字节用于判断块类型

HEAD_TYPE=0x72 标记块

HEAD_TYPE=0x73 压缩文件头

HEAD_TYPE=0x74 文件头

HEAD_TYPE=0x75 注释头

HEAD_TYPE=0x76 旧风格的用户身份信息

HEAD_TYPE=0x77 子块

HEAD_TYPE=0x78 恢复纪录

HEAD_TYPE=0x79 用户身份信息

HEAD_TYPE=0x7a subblock

比如上图rar要获取的文件除了flag.txt外还有secret.png，本来在A8 3C校验位后被改成了7A，被锁定后解压文件无法看到secret.png，所以这里需要自己改块标志将其改为文件块

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

50 4B 03 04是ZIP头文件标记

14 03是解压文件需要的PK版本

00 00是全局方位标记（文件是否有加密可通过这两位来判断，单数为加密，偶数为无，例如：00 02 04表示加密，01 03 09表示无）

之后查看压缩包里有多少文件可以查找50 4B有多少个就行了

不过压缩源文件数据区跟压缩源文件目录区是不一样的，文件标识依然是前四位，之后四位分别对应压缩需要的PK版本跟解压需要的PK版本之后的00 00对应数据区的全局方位标记（判断加解密与上面一样）

在CTF题中会存在伪加密的zip文件，原理就是更改了其中的全局方位标记

ps：Kali中用binwalk -e可以直接解压，此工具分离文件的原理就是识别文件头后进行文件分离

B. ctf是什么意思

CTF一般指的是夺旗赛（Capture The Flag）的缩写。

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。

DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

(2)ctf压缩文件密码rar扩展阅读：

CTF竞赛模式具体分为以下三类：

1、解题模式，在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2、攻防模式，在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。

3、混合模式，结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

网络杯CTF夺旗大战由网络安全应急响应中心和i春秋联合举办的CTF比赛，国内现今为止首次历时最长（半年）、频次最高的CTF大赛。赛题丰富且突破了技术和网络的限制。

参考资料来源：网络-CTF（夺旗赛）