【网络安全 | Misc】明文攻击 ACTF2020

已于 2024-05-24 15:02:57 修改
阅读量1.5k 收藏 11
点赞数 10
分类专栏: 网络安全 # CTF赛题 文章标签: 网络安全 misc 明文攻击
于 2024-01-04 18:13:26 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135393140
版权

该题考察明文攻击

正文

解压后得到两个压缩包:

在这里插入图片描述
._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:

在这里插入图片描述
res.zip中存在两个加密文件:

在这里插入图片描述
故该题考察图片隐写,使用010打开图片看到末尾flag.txt

在这里插入图片描述
说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04

故在03处选择粘贴0字节:

在这里插入图片描述

输入2:

在这里插入图片描述
将如下00 00改为50 4B即可:

在这里插入图片描述
另存为woo.zip文件即可打开flag.txt:

在这里插入图片描述
使用该字符串作为密码解res.zip不可行

结合题目明文攻击与压缩包属性(flag.txt的CRC、大小、名称均一致):

在这里插入图片描述
猜测flag.txt以相同的方式存储在两个zip中,也可推断两个zip采用同一加密算法压缩。

故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可

在这里插入图片描述
得到解密文件,打开后得到flag

flag{3te9_nbb_ahh8}
秋说
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 1979
BUUCTF[ACTF新生赛2020]明文攻击
ctf__
最新发布
yzzob的博客
03-23 1316
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
CTF MISC解题思路总结篇
qq_53105813的博客
07-04 7953
杂项总结
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 3888
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
CTF-MISC总结
Atkx's Blog
04-20 8593
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
BUUCTF-[ACTF新生赛2020]明文攻击
m0_63563528的博客
03-30 1649
3.用editor工具查看那些16进制码;解压到这里发现有一张图片,一个zip。2.使用工具Stegsolve来检查有无LSB隐写;1.查看图片详细属性信息看有无提示;
一些杂项的学习(二)
2202_75317918的博客
04-04 602
杂项学习
CTF杂项题解题思路与方法
weixin_67432136的博客
11-07 4576
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
misc明文攻击
huang_q_i的博客
01-11 658
明文攻击超详解及攻击方法工具,附带例题讲解
2020上海大学生网络安全MISC题目附件
11-16
这个资源是2020上海大学生网络安全MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
中职网络安全比赛逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
2023年台州市第三届网络安全技能大赛MISC第二题
10-07
2023年台州市第三届网络安全技能大赛MISC第二题----李先生的计算机
CTF---MISC详解
weixin_52796034的博客
11-03 2241
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
Hardworking666的博客
01-02 6004
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX 一、题目描述与分析 来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..
BUU-MISC-[ACTF新生赛2020]明文攻击
qq_24033605的博客
05-27 2111
[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
CTF密码学常见加密解密总结
热门推荐
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
ctf misc中如何实现CRC32攻击
06-11
CRC32攻击是一种在CTF比赛中常见的攻击方式,通常用来绕过校验。实现CRC32攻击的一般步骤如下: 1. 找到需要攻击的目标,例如一个加密文件或者一个校验和。 2. 计算出目标的CRC32值,这个值通常是已知的。 3. 寻找一个可以被修改的区块,例如文件头或者文件尾等位置。 4. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 5. 验证修改后的文件或者数据是否能够通过校验。 具体实现步骤如下: 1. 打开需要攻击的文件或者数据,计算出目标的CRC32值,例如使用Python中的zlib库。 2. 找到可以被修改的区块,例如文件头,可以使用十六进制编辑器进行修改。 3. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 4. 保存修改后的文件或者数据,并进行校验。 5. 如果校验通过,则攻击成功,否则需要重新修改区块并尝试校验。 需要注意的是,CRC32攻击并不是一种通用的攻击方式,只有在特定的情况下才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值