压缩包加密破解常见方法总结 CTF中Misc必备
前言
对ctf中出现的压缩包加密破解方式做个总结
- 属性隐藏
- 看二进制
- ZIP伪加密
- 暴力遍历
- 明文攻击
- CRC32碰撞
- 进制转换隐藏信息
- 图片中隐藏压缩包
1、属性隐藏
很简单
就是在属性的注释里有密码
2、看二进制
用winhex打开
搜索字符pass 、 key 等
查看是否有含有压缩包密码
3、ZIP伪加密
一个ZIP文件由三个部分组成:
- 压缩源文件数据区
- 压缩源文件目录区
- 压缩源文件目录结束标志。
zip伪加密:
- 在文件头的加密标志位做修改
- 打开文件时识被别为加密压缩包
具体如下:
压缩源文件数据区
50 4B 03 04
是头文件的标志(0x04034b50)
00 00
全局方式标记(判断有无加密的重要标志)压缩文件目录区
50 4B 01 02
目录中文件头标志(0x02014b50)
00 00
全局方式标记(有无加密的重要标志,更改这里就可以进行伪加密了,改为09 00
打开就会提示有密码了)压缩源文件目录结束标志
50 4B 05 06
目录结束标记
辨别真假加密:
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩文件目录区的全局方式标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式应当为09 00
破解方法
- winrar修复功能
- winhex打开修改标志位
4、暴力遍历
Windows下用的是ARCHPR
除了纯暴力
还有掩码、字典等功能
5、明文攻击
已知zip中的一个文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时
因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的
所以可以用已知文件来找加密密钥
用ARCHPR或者AZPR进行明文攻击
过程
- flag.txt是加密压缩包里的flag.txt的明文,一般是对比CRC是否一样
- 将flag.txt压缩成.zip文件
- 在软件中填入相应的路径即可开始进行明文攻击
例题
攻防世界 Misc高手进阶区 3分题 miscmisc
6、CRC32碰撞
CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值
在产生CRC32时,源数据块的每一位都参与了运算
因此即使数据块中只有一位发生改变也会得到不同的CRC32值
利用这个原理如果文件字节长度比较短的话,可以尝试CRC32爆破
碰撞脚本
#coding=utf=8
import binascii
real = 0x56EA988D
for y in range(1000,9999):if real == (binascii.crc32(str(y)) & 0xffffffff):print(y)
print('End')
- 在 Python 2.x 的版本中,
binascii.crc32
所计算出來的 CRC 值域为[-2^31
,2^31-1
] 之间的有符号整数,为了要与一般CRC 结果作比对,需要将其转为无符号整数,所以加上& 0xffffffff
来进行转换 - 在 Python 3.x 的版本中,其计算结果为 [
0
,2^32-1
] 间的无符号整数,因此不需额外加上& 0xffffffff
7、进制转换隐藏信息
当发现开头是PK的时候
说明是ZIP文件
进行进制转换
再用winhex保存为zip
8、图片中隐藏压缩包
以jpg格式的图片为例
- 一个完整的 JPG 文件由
FF D8
开头,FF D9
结尾 - 图片浏览器会忽略
FF D9
以后的内容 - 因此可以在 JPG 文件中加入其他文件
用kali的binwalk指令
然后用foremost分离即可
结语
对压缩包加密破解做了个小结
压缩包加密破解常见方法总结 CTF中Misc必备相关推荐
- CTF压缩包加密破解总结
加密zip包基本上只有三条思路:伪加密,爆破,明文思路 1.zip加密暴力破解.字典破解 ZIP压缩方式支持密码加密.加密的时候会在文件头部保存密钥相关信息.fcrackzip是Kali自带的一款工具 ...
- CTF中MISC常见工具总结
一.隐写 (1)图像隐写 细微的颜色差别(像素三原色RGB)工具:stegsolve GIF图多帧隐藏工具:stegsolve.Photoshop.firework (1)颜色通道隐藏 (2)不同帧图 ...
- ctf中MISC之MP3等音频隐写
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...
- 继承的概念和实现 、 super关键字 、 Object常见方法、抽象类、接口、模板方法模式、成员内部类、匿名内部类
这篇博客将会涉及到: 继承的概念和实现 super关键字 方法重写-Override Object常见方法 继承的概念: 生活中,继承的概念随处可见,继承需要符合的关系:is-a:父类更通用.子类更特 ...
- CTF中常见Web源码泄露总结
目录00x1 .ng源码泄露 00x2 git源码泄露 00x3 .DS_Store文件泄漏 00x4 网站备份压缩文件 00x5 SVN导致文件泄露 00x6 WEB-INF/web.xml泄露 ...
- CTF 中RSA的常见解析
0x01 前言 这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的. RSA基于一个简单的数论事实,两个大素数相乘十分容易 ...
- 【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
[加解密篇]利用HashCat解密RAR压缩包加密文件 在取证知识里挖呀挖呀挖-[蘇小沐] 文章目录 [加解密篇]利用HashCat解密RAR压缩包加密文件 1.实验环境 2.RAR加密压缩包 (一) ...
- 要写脚本,编程不好不要紧--浅谈CTF中脚本的编写方法
1. 脚本在CTF比赛中的作用 CTF夺旗赛中往往分为杂项(MISC).密码(CRYPTO).WEB.逆向(REVERSE)和PWN. 在目前的比赛中,各种工具起到的作用在不断下降,一击必杀拿到fla ...
- PHP网站开启gzip压缩,php中开启gzip压缩的2种方法代码
Gzip网页压缩可以大幅度提升网站访问速度,对于网站在国外的站来说,这是必不可少的一步,提升网页打开速度非常明显,现在我们就系统的来认识一下这个Gzip的庐山真面目. 一.何为GZIP GZIP概念 ...
- php字符长度函数漏洞 ctf,CTF中常见php-MD5()函数漏洞
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a ...
最新文章
- ACM1881 01背包问题应用
- python对字幕的改动
- Mysql Proxy的安装配置详细教程
- SpringBoot RabbitMQ 延迟队列代码实现
- 前端共享桌面_2020 前端学习路线总结,哎呦,不错哦!
- PHPCMS V9 按浏览次数排行调用文章
- js保留两位小数的函数_如何在Excel中使用ROUND系列函数
- 交朋友游戏C语言,幼儿园小班社会教案《我会交朋友》游戏活动
- 一路走来之“华为网络技术大赛”(新含2018年资料)
- 计算机键盘上的每一个按键读音,电脑键盘上各键的名称功能及作用.doc
- [团队项目]英语学习助手之 NABC 模型
- 倍福TwinCAT 3 气缸动作程序编写
- PDA用ActiveSync同步上网 方法
- 【Java】Java学习笔记(5)——Java泛型作业函数题
- 记:判断三个点是否在一条直线上
- 怎么查询IP段所对应的IP总数、网络地址、可用IP数量及范围、网关、子网掩码、广播地址呢?/29 服务器包含多少IP地址?
- 如何使用自己的云服务器做代理服务器
- 鸿蒙系统可以安装的浏览器,华为鸿蒙系统2.0如何进行安装?鸿蒙系统2.0安装方法详细介绍...
- 55 非谓语动词语法
- ACM传奇之路(紧握着自己颤抖的双手)
热门文章
- VC++软件授权加密与管控(附demo)
- Python实现音乐推荐系统【跟着迪哥学python】
- FPGA实现数字相敏检波(DPSD)
- 大姨吗的戏 投资人的伤
- android 删除开机动画,Android删除开机动画bootanimation.zip
- Matplotlib 中文用户指南 8.2 我们最喜欢的秘籍
- vc2017 c语言运行,vc++2017下载|vc++2017运行库 32位64位 官方版 - 软件下载 - 绿茶软件园|33LC.com...
- PMP-全书知识重点图
- office visio 替代_5款替代微软Visio的开源免费软件(转)
- ASM 管理 转自三思笔记