攻防世界 crc

最新推荐文章于 2024-06-21 19:44:57 发布
最新推荐文章于 2024-06-21 19:44:57 发布
阅读量333 收藏 2
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76299766/article/details/136247958
版权
文章讲述了使用CRC32算法进行字节级爆破,通过Python脚本寻找文件CRC值对应的字符组合,最终解压出隐藏的flag。方法涉及ASCII编码、Base64转换和二维码扫描。
摘要由CSDN通过智能技术生成

拿到题目,看到字节只有6个,结合题目名称,使用crc爆破

这边使用的是crc32.py,下载地址项目概览 - crc32 - GitCode 

使用方法:py -3 crc32.py reverse 0x文件crc值(如0xccca7e74)

找有意义的,解压密码为:forum_91ctf_com_66

方法二:

因为循环太多,跑6个字节的基本跑不出来...求大佬指点

import binascii
import string
crc_now1="CC86365B"#文件的crc值
crc_now2="BCEE7ED5"
crc_now3="CCCA7E74"
crc_now4="CC86365B"
char1=''
char2=''
char3=''
char4=''
char5=''
char6=''
chars={'1','2','3','4','5','6','7','8','9','0','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','@','_'}
def crc_baopo():
    for char1 in chars:
        for char2 in chars:
            for char3 in chars:
                for char4 in chars:
                    for char5 in chars:
                        for char6 in chars:
                            char_current=char1+char2+char3+char4+char5+char6
                            char_crc=binascii.crc32(char_current.encode())
                            char_crc = char_crc & 0xffffffff
                            print(char_current)
                            if char_crc==crc_now1:
                                print('第一个文件:{}'.char_current)
                            if char_crc==crc_now2:
                                print('第2个文件:{}'.char_current)
                            if char_crc==crc_now3:    
                                print('第3个文件:{}'.char_current)
crc_baopo()

得到一个01文件,先转ascii码试试,

提示该ascii码为base64,则直接使用base64转图片,得到二维码,扫码即得flag

flag{owid0-o91hf-9iahg}

_mist
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-Misc-2-1(png图片头详细解释、png图片crc宽度爆破)
Sea_Sand息禅
05-07 8339
先详细解释一下png的文件头: - (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 - (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13 - (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH) - (可变)13位数据块(IHDR) - 前四个字节代表该图片的宽 - 后...
攻防世界】misc解题wp
yezhenfule的博客
10-30 1548
攻防世界答题记录
攻防世界 Misc高手进阶区 5分题 crc
闵行小鱼塘
01-08 1563
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是crc的writeup
攻防世界 MISC - crc
c868954104的博客
11-16 221
解压需要密码,查看其中文件发现其中有三个大小为6的文件,crc值也知道了。得到密码forum_91ctf_com_66。直接爆破,使用别人写好的项目进行爆破。将这一段复制到浏览器中查看。
攻防世界-2-1
最新发布
liebe_u的博客
06-21 355
通过在发送端对数据按照某种算法计算出校验码,并将得到的校验码附在数据帧的后面,一起发送到接收端。接收端对收到的数据和校验码按照相同算法进行验证,以此判断接收到的数据是否正确、完整。# struct.pack('>i', i)中>表示大端模式,i表示integer数据类型,将i为4位宽度进行表示。# 如果校验结果是符合winhex中图片的第13到16位的crc值,则爆破成功宽度。下载附件,发现是一张损坏的png文件,扔winhex里面修改文件头。跑出的图片宽度为709,对应16进制为。
【愚公系列】2021年11月 攻防世界-简单题-MISC-010(SimpleRAR)
热门推荐
时光隧道
10-28 4万+
首先分析下rar文件头格式 D5 56 :HEAD_CRC,2字节,也就是文件头部分的crc校验值 74 :HEAD_TYPE,1字节,块类型,74表示块类型是文件头 20 90 :HEAD_FLAGS,2字节,位标记,这块在资料上没找到对应的数值,不知道20 90代表什么意思。 2D 00 :HEAD_SIZE,2字节,文件头的全部大小(包含文件名和注释) 10 00 00 00 :PACK_SIZE,4字节,已压缩文件大小 10 00 00 00 :UNP_SIZE,4字节,未压缩文件大小 02:H
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5382
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界misc高手进阶篇教程(6)
玄道的网安博客
05-29 3567
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
攻防世界 Misc高手进阶区 3分题 2-1
闵行小鱼塘
11-14 1073
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是2-1的writeup
攻防世界misc进阶
舞动的獾
05-22 8373
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 6136
CRC32爆破
CRC32爆破小结
0verWatch的博客
02-24 3万+
前言 最近在bugku遇到了一道隐写题,binwalk之后发现里面有很多个压缩包。。。。。。然后就无从下手,于是查看别人大佬的wp才发现是CRC32爆破,由于本人第一次遇到这种题目,就记录一下吧。。 正文 CRC想必大家都知道,它的全称是循环冗余校验(Cyclic Redundancy Check, CRC),用来校验文件是否出错但并不能用于自动纠错。。emmmm,计组上课好像讲过,...
BMZCTF CRC32 BOOM!
qq_26243045的博客
12-03 637
下载附件,为一个压缩包 看到1,.txt和2.txt的文件大小很小,只有6个字节,尝试使用crc爆破: 使用CRC32.py进行爆破: 将两张图内的字符串组成密码字典: ``` s1=["1x5NQ8","9O2a5H","G1qi4N","IsCdeH","NjDZOc","OvJ7Un","P8CUk2","PT0xov","QTqIto","Rh5f6k","XBiGbJ","Z3AdV_","gsombC","mY3L6b","newctf","p7plP7","t3mm.
java程序爆破_PNG CRC爆破(示例代码)
weixin_28882103的博客
03-02 439
预备知识PNG文件格式8字节 → PNG文件头再往后就是第一个数据块:数据块由4字节的数据域长度,4字节的类型码,指定长度(前面提到的数据域长度,这里IHDR就是0x0D个字节也即13字节)的数据,和4字节的CRC码组成。而IHDR的组成为:4字节宽度,4字节高度,1字节位深度,1字节颜色类型,1字节压缩方法,1字节滤波方法,1字节隔行扫描方法。对什么数据做CRCcrc就是对类型码和数据域进行计算...
多线程 分段 爆破crc32 C#C/C++ (一)
qq_35780686的博客
01-06 1634
crc32爆破 为后面crc32逆向铺路
关于CRC校验
晨曦
10-06 965
标准CRC生成多项式如下表:   名称        生成多项式              简记式*   标准引用    CRC-4       x4+x+1                  3         ITU G.704    CRC-8       x8+x5+x4+1              0x31                       CRC-8       x8+
misc做题
Tw0的博客
06-15 210
看misc题目真是没头绪,难过了。
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 631
【代码】CTF--CRC宽高爆破脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值