前言

对ctf中出现的压缩包加密破解方式做个总结

属性隐藏
看二进制
ZIP伪加密
暴力遍历
明文攻击
CRC32碰撞
进制转换隐藏信息
图片中隐藏压缩包

1、属性隐藏

很简单
就是在属性的注释里有密码

2、看二进制

用winhex打开
搜索字符pass 、 key 等
查看是否有含有压缩包密码

3、ZIP伪加密

一个ZIP文件由三个部分组成：

压缩源文件数据区
压缩源文件目录区
压缩源文件目录结束标志。

zip伪加密：

在文件头的加密标志位做修改
打开文件时识被别为加密压缩包

具体如下：

压缩源文件数据区
50 4B 03 04 是头文件的标志 （0x04034b50）
00 00 全局方式标记（判断有无加密的重要标志）
压缩文件目录区
50 4B 01 02 目录中文件头标志（0x02014b50）
00 00 全局方式标记（有无加密的重要标志，更改这里就可以进行伪加密了，改为 09 00 打开就会提示有密码了）
压缩源文件目录结束标志
50 4B 05 06 目录结束标记

辨别真假加密：

无加密
压缩源文件数据区的全局加密应当为 00 00
且压缩源文件目录区的全局方式标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为 00 00
且压缩文件目录区的全局方式标记应当为 09 00
真加密
压缩源文件数据区的全局加密应当为 09 00
且压缩源文件目录区的全局方式应当为 09 00

破解方法

winrar修复功能
winhex打开修改标志位

4、暴力遍历

Windows下用的是ARCHPR
除了纯暴力
还有掩码、字典等功能

5、明文攻击

已知zip中的一个文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时
因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的
所以可以用已知文件来找加密密钥
用ARCHPR或者AZPR进行明文攻击

过程

flag.txt是加密压缩包里的flag.txt的明文，一般是对比CRC是否一样
将flag.txt压缩成.zip文件
在软件中填入相应的路径即可开始进行明文攻击

例题
攻防世界 Misc高手进阶区 3分题 miscmisc

6、CRC32碰撞

CRC本身是“冗余校验码”的意思，CRC32则表示会产生一个32bit（8位十六进制数）的校验值
在产生CRC32时，源数据块的每一位都参与了运算
因此即使数据块中只有一位发生改变也会得到不同的CRC32值
利用这个原理如果文件字节长度比较短的话，可以尝试CRC32爆破

碰撞脚本

#coding=utf=8
import binascii
real = 0x56EA988D
for y in range(1000,9999):if real == (binascii.crc32(str(y)) & 0xffffffff):print(y)
print('End')

在 Python 2.x 的版本中，binascii.crc32 所计算出來的 CRC 值域为[-2^31, 2^31-1] 之间的有符号整数，为了要与一般CRC 结果作比对，需要将其转为无符号整数，所以加上& 0xffffffff来进行转换
在 Python 3.x 的版本中，其计算结果为 [0, 2^32-1] 间的无符号整数，因此不需额外加上& 0xffffffff

7、进制转换隐藏信息

当发现开头是PK的时候
说明是ZIP文件

进行进制转换
再用winhex保存为zip

8、图片中隐藏压缩包

以jpg格式的图片为例

一个完整的 JPG 文件由 FF D8 开头，FF D9结尾
图片浏览器会忽略 FF D9 以后的内容
因此可以在 JPG 文件中加入其他文件

用kali的binwalk指令

然后用foremost分离即可

结语

对压缩包加密破解做了个小结

压缩包加密破解常见方法总结 CTF中Misc必备相关推荐

CTF压缩包加密破解总结
加密zip包基本上只有三条思路:伪加密,爆破,明文思路 1.zip加密暴力破解.字典破解 ZIP压缩方式支持密码加密.加密的时候会在文件头部保存密钥相关信息.fcrackzip是Kali自带的一款工具 ...
CTF中MISC常见工具总结
一.隐写 (1)图像隐写细微的颜色差别(像素三原色RGB)工具:stegsolve GIF图多帧隐藏工具:stegsolve.Photoshop.firework (1)颜色通道隐藏 (2)不同帧图 ...
ctf中MISC之MP3等音频隐写
0x00音频隐写二进制或者莫斯密码音频中隐写摩斯电码例题:flag在音乐中123(例题链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面 ...
继承的概念和实现、 super关键字、 Object常见方法、抽象类、接口、模板方法模式、成员内部类、匿名内部类
这篇博客将会涉及到: 继承的概念和实现 super关键字方法重写-Override Object常见方法继承的概念: 生活中,继承的概念随处可见,继承需要符合的关系:is-a:父类更通用.子类更特 ...
CTF中常见Web源码泄露总结
目录00x1 .ng源码泄露 00x2 git源码泄露 00x3 .DS_Store文件泄漏 00x4 网站备份压缩文件 00x5 SVN导致文件泄露 00x6 WEB-INF/web.xml泄露 ...
CTF 中RSA的常见解析
0x01 前言这里就不讨论数论的基础了,进行RSA的题目解答,至少要懂得基本的数论知识的,如果不了解数论的基本知识的话,网上相关内容还是挺多的. RSA基于一个简单的数论事实,两个大素数相乘十分容易 ...
【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
[加解密篇]利用HashCat解密RAR压缩包加密文件在取证知识里挖呀挖呀挖-[蘇小沐] 文章目录 [加解密篇]利用HashCat解密RAR压缩包加密文件 1.实验环境 2.RAR加密压缩包 (一) ...
要写脚本，编程不好不要紧--浅谈CTF中脚本的编写方法
1. 脚本在CTF比赛中的作用 CTF夺旗赛中往往分为杂项(MISC).密码(CRYPTO).WEB.逆向(REVERSE)和PWN. 在目前的比赛中,各种工具起到的作用在不断下降,一击必杀拿到fla ...
PHP网站开启gzip压缩,php中开启gzip压缩的2种方法代码
Gzip网页压缩可以大幅度提升网站访问速度,对于网站在国外的站来说,这是必不可少的一步,提升网页打开速度非常明显,现在我们就系统的来认识一下这个Gzip的庐山真面目. 一.何为GZIP GZIP概念 ...
php字符长度函数漏洞 ctf,CTF中常见php-MD5()函数漏洞
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a ...

压缩包加密破解常见方法总结 CTF中Misc必备

前言