【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(1)

于 2024-05-13 11:44:17 发布
阅读量474 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968127/article/details/138795969
版权

在这里插入图片描述
res.zip中存在两个加密文件:

在这里插入图片描述
故该题考察图片隐写,使用010打开图片看到末尾flag.txt

在这里插入图片描述
说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04

故在03处选择粘贴0字节:

在这里插入图片描述

输入2:

在这里插入图片描述
将如下00 00改为50 4B即可:

在这里插入图片描述
另存为woo.zip文件即可打开flag.txt:

在这里插入图片描述
使用该字符串作为密码解res.zip不可行

结合题目明文攻击与压缩包属性(flag.txt的CRC、大小、名称均一致):

在这里插入图片描述
猜测flag.txt以相同的方式存储在两个zip中,也可推断两个zip采用同一加密算法压缩。

故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可

在这里插入图片描述
得到解密文件,打开后得到flag

flag{3te9_nbb_ahh8}

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968127
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 1619
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说该图片被修改,其源件为zip,zip件头为:50 4B 03 04
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2019
BUUCTF[ACTF新生赛2020]明文攻击
【CTF-Crypto】RSA-选择攻击
最新发布
jayq1的博客
05-09 847
打通RSA选择攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
misc明文攻击
huang_q_i的博客
01-11 698
明文攻击超详解及攻击方法工具,附带例题讲解
misc-明文攻击
Luodehahajiang的博客
02-06 1165
大致原理是当你不道一个zip的密码,但是你有zip中的一个已件(件大小要大于12Byte)或者已经通过其他手段道zip加密件中的某些内容时,因为同一个zip压缩包里的所有件都是使用同一个加密密钥来加密的,所以可以用已件来找加密密钥,利用密钥来解锁其他加密件。
BUUCTF-[ACTF新生赛2020]明文攻击
m0_63563528的博客
03-30 1712
3.用editor工具查看那些16进制码;解压到这里发现有一张图片,一个zip。2.使用工具Stegsolve来检查有无LSB隐写;1.查看图片详细属性信息看有无提示;
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
网络安全领域,特别是参与Capture The Flag (CTF)竞赛时,了解和掌握各种字符串编码识别工具至关重要。CTF比赛通常包含多种类型的问题,其中MISCMiscellaneous)题型涉及广泛,包括密码学、逆向工程、取证分析等...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图结合,适合新手学习。
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 4010
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
BUU-MISC-[ACTF新生赛2020]明文攻击
qq_24033605的博客
05-27 2138
[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip件结尾,但是分解不出来。 查看16进制码。 补充zip件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
weixin_52268949的博客
01-27 2187
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后我们又得到提示 这时我们去看加密压缩包和已经解密的压缩包的crc 意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击 等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题
使用“已明文攻击”破解加密
Sea_Sand息禅
02-13 7294
0x01、了解已明文攻击的含义 转自:http://www.sohu.com/a/274916484_704736 “已明文攻击”的概念和原理 我们为zip压缩件所设定的密码,首先被转换成3个32bit的key,所以可能的key的组合是2^96,这是个天数字,如果用暴力穷举的方式是不太可能的,除非你的密码比较短或者有个厉害的字典。 压缩软件用这3个key加密所有包中的件,也就是...
xctf misc 中 1-misc 明文攻击问题
HAZAEL的博客
09-08 345
xctf 1-misc 无法明文攻击问题解决过程
2020新生
qq_45725388的博客
03-02 172
新的开始——程序员人生 之前从未认真对待编程,学的东西总是记不住, 最后我道了我只是不愿去面对它,面对编程 。 不何时起,编程让我痛苦。从中感受不到丝 毫快乐,看着身边的人一步一步追上我,我无 奈,也焦急。但是我突然意识到一件事,我痛 苦是因为我对它的认程度不够,不够深入, 所以想要不痛苦,就得忍受,久而久之,痛...
ctf 明文攻击zip
08-26
你使用明文攻击来破解某些加密算法弱点,但是对于ZIP件来说,它采用的是一种称为PKZIP加密的算法,而不是明文加密。PKZIP加密使用的是传统的密码学算法,例如AES,而不是明文加密,因此无法进行明文攻击。 要破解ZIP件的密码,通常需要使用暴力破解、字典攻击或针对特定弱点的攻击。这些攻击方法都需要一定的计算资源和时间。 如果你忘记了ZIP件的密码,并且没有其他恢复选项,那么暴力破解可能是唯一的选择。但是,请注意,在未经授权的情况下尝试破解加密件是违法的,并且是不道德的行为。只有在合法授权下进行此类操作才是可接受的。 在任何情况下,我都不鼓励或支持非法活动。请始终遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值