1 暴力破解密码

使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用

2 crc32 爆破:

这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下

zlib库

1
2
3
4
5
6
7
8
9
10

import zlib
for i in xrange(100000):
    s = str(i).rjust(5,'0')
    #print s
    if zlib.crc32(s) & 0xffffffff == 0x845623bc:
        print s

binascii库

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#!/usr/bin/env python
import binascii
dic = r"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#$%&()*+,-./:;<=>?@[\]^_`{|}~ "
for x1 in dic:
    for x2 in dic:
        for x3 in dic:
            for x4 in dic:
                for x5 in dic:
                    s = x1+x2+x3+x4+x5
                    crc = binascii.crc32(s)&0xFFFFFFFF
                    if (crc==0x20AE9F17 or crc==0xded0067e or crc==0x6c53518d or crc==0x80df4dc3 or crc==0x3f637a50 or crc==0xbcd9703b):
                        print hex(crc),s

以上代码均来至某些ctf题

3 压缩包伪加密

提供三种解题思路

  • 搜索十六进制 50 4b 01 02 如果14 00 后面时是01 00 ,或者09 00 则代表加密方式为伪加密

  • 使用ziprello如果显示无加密文件,则表示是伪加密

  • 使用binwalk 如果是伪加密,binwalk -e 可无视密码直接解压

  • 在kali下提取文件可无视伪加密

4 压缩包文件损坏

  • 使用binwalk 分析,压缩包一般有zip头和zip尾
1
2
3
4

0             0x0             JPEG image data, JFIF standard 1.01
22895         0x596F          Zip archive data, at least v2.0 to extract, compressed size: 25, uncompressed size: 23, name: key.txt
23046         0x5A06          End of Zip archive

而如果是损坏的压缩包,则可能是缺头缺尾

1
2
3
4
5

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
66635         0x1044B         End of Zip archive

  • 解决的办法就是直接搜索一些开头和结尾标志,一般是缺少个文件头,或者搜索14 00 看前面有木有50 4B 这个

最后附上zip的数据信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

压缩源文件数据区
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
压缩源文件目录区
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001
压缩源文件目录结束标志
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

ctf中压缩包隐写经验总结相关推荐

  1. 图片隐写 安恒ctf_图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

    对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型. 对历年来国内外CTF中常见的题型图片隐写的一些总结 赛题 XMAN-qualifiers-2017 : Misc/ ...

  2. 图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

    对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型. 对历年来国内外CTF中常见的题型图片隐写的一些总结 赛题 XMAN-qualifiers-2017 : Misc/ ...

  3. CTF MISC图片隐写简单题学习思路总结(持续更新)

    系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...

  4. CTF MP3音频隐写

    最近作为新人(=菜鸡)参加杭电vidar的hgame寒假ctf培训,碰到一道音频隐写题. 打开url,发现是一个mp3文件:将其下载到本地.然后百度ctf mp3相关内容,下载工具MP3stego,并 ...

  5. CTF中压缩包解密的几种常见方式

    压缩包解密通用方法: 1.用winhex打开,搜索字符pass . key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合.例 ...

  6. ctf misc 图片隐写(所见非真)

    第一次写misc题目走好多坑记录一下解题思路了(坑多) 得到题目 一个压缩包还有一个照片  用Winhex打开它 在文件的最后发现了flag.txt,要把它提取出来 把该图片文件拉入kali的主文件夹 ...

  7. CTF jpg thumbnail隐写

    需要安装exiftool,将flag.jpg 隐藏到challenge.jpg的tag.jpg 隐藏到challenge.jpg的thumbnail中 exiftool -b -ThumbnailIm ...

  8. 记某次CTF的图片隐写题✨

    简单的Misc

  9. CTF 图片隐写之修改图片高宽

                                                 CTF WriteUp                                            ...

  10. CTF学习之MISC之图片隐写与文档隐写

    CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...

最新文章

  1. angularjs 滑块验证码 移动端_SliderCaptcha
  2. httpd服务的访问控制
  3. Ubuntu安装pygame的过程记录与分享(包括python的卸载,openssl的安装,python3.7的安装,pygame的安装)
  4. 2019年招聘python工程师薪资飙升,Python这些技能你掌握了吗
  5. 如何在.NET上处理二维码
  6. Pytorch 反向传播实例,梯度下降
  7. 编写高质量代码的50条黄金守则
  8. [Java] - 项目中的防止同用户异地登录问题
  9. 大道至简,凯里亚德酒店成为酒店投资圈万众瞩目的“新”星
  10. 第一篇:初识信息系统监理工程师
  11. ImportError: cannot import name ‘export_saved_model‘ from ‘tensorflow.python.keras.saving.saved_mode
  12. 无人汽车无法避开陌生物体?这里有最新解决方案
  13. nyoj 独木舟上的旅行
  14. win10如何更改计算机用户名,怎么更改账户用户名,教你win10系统更改账户用户名称教程...
  15. 51nod 1113 矩阵快速幂 模板
  16. 快速离散fr%C3%A9chet距离
  17. 【伊利丹】Hadoop-2.5.0-CDH5.2.0 版本升级和数据均衡 实验记录
  18. 基于python的Topsis(优劣解距离)算法的实现(附代码及举例说明)
  19. Linux pwn入门教程——格式化字符串漏洞
  20. 华为mysql面试题_华为JAVA开发工程师面试经验

热门文章

  1. mybatis日期查询
  2. django按日期查询数据
  3. C语言循环结构作业总结
  4. 判断火车票座位python代码_12306 火车票监控Python代码详解
  5. 持续发力Web技术 英特尔驱动万物智能互联
  6. HTML网页设计制作 dreamweaver网页源代码 北京故宫旅游景点网站设计
  7. simulink 快捷键 运行_高效使用simulink
  8. 手机离线地图——基于OruxMaps离线高清卫星地图制作发
  9. win10进程太多怎么优化_教你优化Windows7后台进程,让你的电脑启动更快、运行更流畅...
  10. win10开机自动运行bat脚本