2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典
题目来源:2020安恒杯元旦月赛
题目名称:爆破鬼才
题目考点:ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典
给出的是一个压缩包,压缩包中有注释信息,注释信息给出了解压密码的范围:
使用ARCHPC爆破即可得到密码:abc123
解压之后里面又是一个压缩包,压缩包里面包含几个文件:
使用010 Editor查看具体信息之后发现360压缩给出的文件大小其实是不准确的,1.txt、2.txt、3.txt压缩前的大小分别为4 bytes、2 bytes、2 bytes,因此可以用CRC32碰撞破解这三个文件的内容,三个文件的内容组合起来便是压缩包的解压密码:Blowitup(下面给出了CRC32碰撞破解2.txt、3.txt的脚本,破解1.txt的脚本类似,只是字节数不同)
# -*- coding:utf-8 -*-
import binasciidef crack():crcs = set([0xA28E7734, 0x4394EE70])r = xrange(32, 127)for a in r:for b in r:txt = chr(a)+chr(b)crc = binascii.crc32(txt)if (crc & 0xFFFFFFFF) in crcs:print txtif __name__ == "__main__":crack()
除去作为解压密码的文件,还有hint.txt和Ziggs.jpg两个文件:
hint.txt文件的内容是:guess out my birthday
因此猜测是outguess隐写,密码需要通过生日字典爆破:
from os import system
from calendar import monthrangeyear = 2012
month = 1
day = 1key = ""def inttostr(a, n):ret = str(a)while len(ret) < n:ret = '0' + retreturn retdef getNextKey():global keyglobal yearglobal month, dayif key == '20200101':return 0day = day + 1if day > monthrange(year, month)[1]:day = 1month += 1if month > 12:month = 1year += 1key = str(year) + inttostr(month, 2) + inttostr(day, 2)return 1def main():while getNextKey():cmd = "./outguess/outguess -k " + key + " -r Ziggs.jpg -t ./output/" + key +".txt"system(cmd)if __name__ == "__main__":main()
因为outguess无法判断是否解密成功,但是我们知道flag文件大小应该是几十个字节,因此可以先把所有的结果计算出来,然后按大小排序,最后人工筛选。
当key = '20140224’的时候得到flag:flag{8322e7eed667c69f27ecbea5f96d86ca}
2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典相关推荐
- 安恒杯八月月赛,Misc:水货
png 白图,Stegsolve 打开图片,翻到 flag
- 2020蓝天杯论文评比系统_蓝天小学2020年迎元旦系列活动——“弘扬传统文化 手绘新年梦想”绘画、手抄报展评...
蓝天小学2020年迎元旦系列活动 --"弘扬传统文化 手绘新年梦想"绘画.手抄报展评 为迎接2020年元旦,给学生提供发挥艺术才华的平台,培养学生的动手能力,提高学生的综合素质,丰 ...
- 2020美亚杯个人赛
2020美亚杯个人赛 案例背景 2020年9月,数名信用卡持有人向警方报案,指他们的信用卡被不知名人士在一家本地网上商店购买手机.订单大部分来自海外的网络地址,但有一宗订单来自本地.警方经调查后发现该 ...
- bugkuctf 猫片 安恒杯
安恒杯 misc猫片 这是一道十分绕的题目,但是做不出来说明确实是我自己太菜了,又学到了点做题的方法,这里总结一下. 下载这个文件,用binwalk分析了一下,发现并没有隐藏在里面的东西,改文件后缀名 ...
- 计蒜客 2020 蓝桥杯大学 B 组省赛模拟赛 (一)题目及解析
新手,欢迎交流,更新完毕. 计蒜客 2020 蓝桥杯大学 A 组省赛模拟赛 (一)题目及解析 文章目录 A. 结果填空:有趣的数字 B. 结果填空:爬楼梯 C. 结果填空:七巧板 D. 结果填空:苹果 ...
- BMZCTF 2020祥云杯到点了
2020祥云杯到点了 下载附件得到三个word文档,我们打开第一个文档然后将隐藏文字显示出来 得到提示 我们查看属性应该就是日期了我们先把他记录下来 然后打开第二个文档 输入刚刚的密码 在第二个wor ...
- @白帽子,你有一封来自2020“补天杯”破解大赛的邀请函
2020年,注定是不平凡的一年 物理世界,疫情蔓延,全球暂时停摆 网络世界,链接你我,驱动全球发展 人们生活从线下转到线上,从个人隐私到家居生活网络安全风险不断增加 5G.人工智能.大数据.工业互联网 ...
- 互联网日报 | 3月5日 星期五 | 抖音成为2020欧洲杯官方合作伙伴;携程GMV连续三年全球旅企第一;华为发布好望云服务...
今日看点 ✦ 携程2020年GMV达3950亿元,连续3年稳居全球在线旅游行业第一 ✦ 趣头条2020年营收52.85亿元,首次实现季度盈利 ✦ 华为发布好望云服务:机器视觉战略再升级,使能行业数字化 ...
- 2020深圳杯B题论文
2020深圳杯B题论文 问题1: 在给定的信噪比(SNR)信道中,为了达到更高的频谱效率,很多新型的星座图技术,例如几何成型(GeometricShaping,GS)和概率成型(Probalisiti ...
最新文章
- PICRUSt2分析实战:16S扩增子OTU或ASV预测宏基因组EC、通路、KO(200806更新)
- 在IAR下如何查看工程的堆栈(STM32)
- 使用Spring进行不同开发所需要用到的包
- linux安装完怎么分区,Linux系统安装模式下硬盘分区怎么做?
- 在 Eclipse 3.5中在线安装SVN插件
- 八个被现代科学证实的古老信条
- Spring Boot 学习系列(01)—从0到1,只需两分钟
- 图片清晰度识别之改进ssim算法
- redis哨兵配置和redis-cluster搭建
- linux centos7 配置ftp,Linux Centos7配置ftp服务器
- 扩展php-bcmath,centos安装PHP扩展(bcmath)
- bt磁力链接转换种子中的问题
- 部署CM报错(7):hue无法访问hbase报错:HBase Thrift 1 server cannot be contacted: Could not connect to hadoop02:90
- 344个四階奇偶幻方按序排列(上)
- 什么牌子的蓝牙耳机音质好?音质超好的蓝牙耳机测评
- 正则表达式前瞻(?=)、后顾(?)、负前缀(?!)、负后顾(?!)
- Kaggle猫狗大战(cats-vs-dogs)数据集
- Apache ranger 简介、原理、安装部署
- 2012年国家自然科学基金中标项目:软件工程相关方向
- 近代物理实验 数字图像文件操作及代数运算 含思考题及其答案 和图像运行结果