【网络安全 Misc】明文攻击 ACTF2020_ctf 已知明文攻击(2)

于 2024-05-13 11:44:48 发布
阅读量318 收藏 6
点赞数 9
分类专栏: 程序员 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968222/article/details/138796002
版权

在这里插入图片描述
._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:

在这里插入图片描述
res.zip中存在两个加密文件:

在这里插入图片描述
故该题考察图片隐写,使用010打开图片看到末尾flag.txt

在这里插入图片描述
说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04

故在03处选择粘贴0字节:

在这里插入图片描述

输入2:

在这里插入图片描述
将如下00 00改为50 4B即可:

在这里插入图片描述
另存为woo.zip文件即可打开flag.txt:

在这里插入图片描述
使用该字符串作为密码解res.zip不可行

结合题目明文攻击与压缩包属性(flag.txt的CRC、大小、名称均一致):

在这里插入图片描述
猜测flag.txt以相同的方式存储在两个zip中,也可推断两个zip采用同一加密算法压缩。

故以woo.zip作为明文文件、res.zip作为加密文件进行明文攻击即可

在这里插入图片描述
得到解密文件,打开后得到flag

flag{3te9_nbb_ahh8}

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/46b2a6c6e41b48d2cc5c753095f358ee.png)

![img](https://img-blog.csdnimg.cn/img_convert/2b59e01c1b05c7f17a3b8166239bdbcf.png)

![img](https://img-blog.csdnimg.cn/img_convert/0193655bc3dac6862a0a1cfcba0c1533.png)

![img](https://img-blog.csdnimg.cn/img_convert/2a606f1bc4e71e6d34b8472972da8d6d.png)

![img](https://img-blog.csdnimg.cn/img_convert/313759e23e28663525269ebb79d5b692.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

8653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968222
关注
专栏目录
网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 1970
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zipzip文件头为:50 4B 03 04
网络安全 | Miscmisc_pic_again
等风来
12-31 1489
初步通过winhex及binwalk并不能得到有效信息,判断为非LSB隐写。使用kali中的zsteg可以看到关键字zip,判断有隐写压缩包。解压后打开即可得到flag。
misc-明文攻击
Luodehahajiang的博客
02-06 1384
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
misc明文攻击
huang_q_i的博客
01-11 880
明文攻击超详解及攻击方法工具,附带例题讲解
misc压缩文件的明文攻击
Q1n6
04-23 5496
明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件: -         一个加密的压缩文件 -         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。) -         知道压缩包里某个文件的部分连续内容(至少12字节) 如果你已
BUUCTF misc 专题(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2200
BUUCTF[ACTF新生赛2020]明文攻击
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
网络安全 | Misc】miss_01 太湖杯
等风来
12-31 1892
如果 frFlags 或 deFlags 不为0会导致zip的伪加密。开头 U2F 是rabbit加密特征,因此需要寻找密钥。得到密钥love and peaceee。将deFlags的值修改为0。将其作为密码解zip密码即可。切换到频谱图即可得到flag。
每日一题misc——明文攻击
doraemon12345的博客
11-24 1277
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
2.明文攻击.zip
02-05
明文攻击
BUU-MISC-[ACTF新生赛2020]明文攻击
qq_24033605的博客
05-27 2267
[ACTF新生赛2020]明文攻击 得到一张图片和一个加密的压缩包。 binwalk分析一下图片。 发现图片是以zip文件结尾,但是分解不出来。 查看16进制码。 补充zip文件头,并以zip格式保存。 得到flag.txt,和加密压缩包中有相同的内容,所以使用明文爆破。 常规爆破即可。 flag{3te9_nbb_ahh8} ...
BUUCTF-[ACTF新生赛2020]明文攻击
个人做题记录,大佬勿喷
02-05 647
附件解压res.zip解压需要密码应该是从这个图片这里找信息先看看属性没有,用010看看,文件头是ffd8,搜ffd9,后面一串32,还有个0304,flag.txt这里应该是缺少个文件头,我们另新建一个文件解压出来是这样的然后根据题目提示明文攻击,用这个对res.zip进行明文攻击咯a.zip就是我们刚才新建的那个压缩包这个号挺久的,不愿等的直接flag奉上。
ctf__
最新发布
yzzob的博客
03-23 2167
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
热门推荐
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 4511
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
bugku ctf 杂项 神秘的文件 (明文攻击
qq_42777804的博客
08-07 4321
下载解压后发现两个文件 解压flag.zip发下 需要密码 但是我们发现 flag文件中还有个 logo.png图片 这时就想到明文攻击!!! 将logo文件压缩为 zip (如果压缩后打开错误 则先压成rar 在解压在压成 zip) 但是我试了不行 这时候 把flag中的 另外一个文件删了 (这里我没想到居然可以删掉,然后再次试一下) 接下来再次攻击 (我的...
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
weixin_52268949的博客
01-27 2282
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后我们又得到提示 这时我们去看加密压缩包和已经解密的压缩包的crc 意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击 等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
06-01
是的,破解压缩包的几种方式包括: 1. Zip伪加密:这种方式实际上是将压缩包的密码设置为空,但是在文件头中设置一个标记来使得压缩软件认为该文件已经加密了。这种方式只需要修改压缩包的头信息即可解压。 2. 爆破:这种方式是通过不断尝试密码的组合,直到找到正确的密码为止。这种方法需要耗费大量时间和计算资源,但是在密码长度较短或者密码强度较弱的情况下,破解成功的概率较高。 3. CRC32碰撞:这种方式是基于CRC32校验码的弱点,通过构造相同的校验码来绕过密码验证。这种方式需要找到两个具有相同CRC32校验码的文件,并将其中一个文件重命名为压缩包密码,就可以解压缩包了。 4. 已知明文攻击:这种方式是基于已知部分压缩包内容的情况下,通过分析压缩算法和密码加密方式来推算出密码。这种方式需要一定的压缩包内容信息,并且只适用于某些特定的密码加密方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值