隐写题--暴力破解和明文攻击

最新推荐文章于 2024-05-09 17:41:39 发布
最新推荐文章于 2024-05-09 17:41:39 发布
阅读量3k 收藏 7
点赞数 1
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FXHQAQ/article/details/108712224
版权

题目有需要的话可以自行下载
链接:https://pan.baidu.com/s/1GYDgklr2Abl3X6HF4IKQ_g
提取码:2333

在这里插入图片描述

如图所示,我们会发现需要密码,尝试弱密码,失败了。这种压缩包隐写题需要密码的,无非是暴力破解,zip伪加密,难度不大,这里给出两种解题方法

方法一–暴力破解

暴力破解很费时间,而且不确定因素很大,当然在题目缺少hunt的情况下,暴力破解确实是个好方法。而这题的一种解法确实是暴力破解,破解后的密码是十一位。这里给出一个能够暴力破解和明文攻击的工具。

链接:https://pan.baidu.com/s/1smeaMwOap_9UYeEtTGop2w 提取码:2333
暴力破解不多做解释,这里也不做详细的介绍了。

方法二–明文攻击

这里介绍一下明文攻击

有一种破解方法叫做Known plaintext attack。市面上的密码破解软件几乎都带有这个功能。操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包,然后把这两个压缩包进行比较,这样就能把整个加密的压缩包全部还原成未加密的形式。
原理是这样的:你输入的密码,首先被转换成3个32bit的key,所以可能的key的组合是2^96,这是个天文数字,如果用暴力穷举的方式是不太可能的,除非你的密码比较短或者有个厉害的字典。压缩软件用这3个key加密所有包中的文件,这也就是说,所有文件的key是一样的,如果我们能够找到这个key,就能解开所有的文件。如果我们找到加密压缩包中的任意一个文件,这个文件和压缩包里的文件是一样的,我们把这个文件用同样的压缩软件同样的压缩方式进行无密码的压缩,得到的文件就是我们的Known plaintext。用这个无密码的压缩包和有密码的压缩包进行比较,分析两个包中相同的那个文件,抽取出两个文件的不同点,就是那3个key了,如此就能得到key。两个相同文件在压缩包中的字节数应该相差12个byte,就是那3个key了。虽然我们还是无法通过这个key还原出密码,但是我们已经可以用这个key解开所有的文件。(这没什么用)

以上是大佬总结,具体哪一篇我找找。

在这一题中,没有给我们相应的可以发现给定的压缩包中有JUS_Bangor_May2009.pdf这个文件,我立马想到了明文攻击,但是题目没有给我们JUS_Bangor_May2009.pdf,这个文件,所以我们只能自己去找个文件了(这个需要自己去找,还能找得到的,这里不提供网址),找到后压缩文件(明文文件要和加密文件的格式相同,所以这里需要压缩–这里一定要注意我们的压缩方式要相同)。如下图

在这里插入图片描述
在这里插入图片描述
然后运用工具
在这里插入图片描述

这里我没有解出来,不知到为什么,

在这里插入图片描述

在选定的档案中没有匹配的文件。如果您想要仅使用文件的一部分执行明文攻击,请修改档案,使每个档案中只包含一个文件。

No matching files in selected archives.if you’d like to run plaintext attack using only part of the file,please modify the archives so each of them will contain one file only.

原因:可能是文件的压缩方式与加密文件不同,尝试更换压缩方式。
待破解文件中要包含一个未加密的已知文件,如果加密文件中没有已知文件,只能ARCHPR暴力破解.

查了很多资料都说是压缩软件的问题,但是我用WinRAR、Bandizip、7z、360压缩等等都不行。。。但是,这里最后的提示是明文攻击是一种解法,方向没有错。

最后还是用暴力破解解决的。。。

FXHQAQ
关注
Zip明文攻击细节问及解决方案
qq_52974719的博客
05-20 1万+
Zip明文攻击 工具:ARCHPR 1. 出现不能打开ZIP/RAR/ACE/ARJ档案文件的报错 2.遇到的明文攻击的两种类型 明文攻击特征: ①已知加密压缩包中的一个文件 确定相同文件就是比对crc32的值(可以把得到与压缩包内名称相同的文件进行压缩,观察crc32的值) 初步判断可以是比对文件大小,和文件name。 这个文件一定要保证完全一致,记得一次目它是用明文攻击但是明文文件格式的十六进制后有一小段提示字符串,需要手动删除,当时binwalk、和foremost也将这小段文字忽略了。 ②在进行明
每日一misc——明文攻击
doraemon12345的博客
11-24 1278
目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它目很简单,但是也卡了一段时间,因为出人压缩软件
crypto——明文攻击
weixin_52369224的博客
01-30 3466
打开压缩包得到两个文件夹和两个文件,其中 encrypt.py 中是加密函数的代码, flag.enc 中是被加密 的秘钥, original 中是被打乱的小说片段, encrypt 中是加密并打乱后的小说片段。 分析代码可知,加密方法使用的是维吉尼亚密码,所以每次加密只会加密字符串中的字母,所以我们就可 以通过剩下没加密的字符来匹配明文和密文。 将明文和密文匹配之后,我们可以通过已知明文攻击快速的得到维吉尼亚密码的秘钥。 使用得到的秘钥解密 flag.enc 文件即可得到秘钥。 def decrypt
zip明文攻击
Hydra的博客
10-19 2万+
遇到一个有意思的 老套路,记事本,图片分层,binwalk跑,又或者winhex文件头,都没用,都没用!!! 安利一波工具  oursecret   (不懂得自行百度) 用完之后得到一个压缩包, 压缩包里有提示,百度一波,搜不到,查到是20世纪初,爆破一拨,密码19950822 又发现一个压缩包,没有任何提示,因此考虑zip明文攻击,将readme.txt压缩,查看压缩算法,发...
2.明文攻击.zip
02-05
明文攻击
网络安全 -- 暴力破解
bossDDYY的博客
09-02 1831
暴力破解本身就是一种洪泛攻击应用场景:只要有密码的地方均可以尝试爆破应用条件:爆破的时候要求访问次数不受约束防护方案:次数限制 一个IP/账号仅可以尝试几次,但是这样可能出现攻击者使用用户的账号尝试,导致合法的用户别禁封没有肉鸡怎么办?(没有多个公网IP) 在各个云服务器平台临时租借服务器。
CTF隐写常见套路归纳
爱党人士
08-31 4433
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
ctf隐写
Life_hes_az的博客
10-14 9645
本人从大学开始接触ctf,想对ctf中的隐写做一个总结。 隐写其实是一门很深的学问,在ctf中我们常见的是图片的隐写,以下我们将谈到的是一些基本的图片隐写及其所涉及到的一些问。 一个概念 隐写指的是隐藏信息,信息是不可见的,而在密码学中,信息是可见的,只是顺序被打乱了,直接观察让人无法理解。 一、图种 图种主要是对于JPG(一种有损压缩)格式的图片来说的,利用了图片查看器的...
CTF隐写
King
01-06 743
文章目录常用工具思路LSB隐写加密的ZIP压缩包doc文件隐写 常用工具 winhex:显示文件十六进制格式(也可以用hexdump) foremost:文件提取工具(也可以用binwalk) Stegsolve:LSB 查看图片最低有效位 Elcomsoft Password Recovery:压缩包解码 思路 1、查看文件属性,看能否发现隐藏信息 2、进行文件分离,看能否分离出有用文件 3...
CTF竞赛入门(四)信息隐写
single7_的博客
11-18 3026
隐写术 steganographia 概述 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 CTF 隐写术分类 语义隐写术 符号码 隐语 虚字密码 技术隐写术 系统结构 纯隐写 密钥隐写 公钥隐写 空间结构 信道隐写 时空域隐写 变换域隐写 载体对象 图像隐写 文本隐写 音视频
破解压缩文件密码神器.zip
05-10
大家是不是都遇到过,在网上下载了一些rar压缩文件,但是下载时没注意看有没有密码了,结果在解压时发现需要密码才可以解决,但是现在又找不到下载地址了,那么要怎么破解WinRAR加密文件呢,我给大家推荐一款破解压缩文件密码神器软件,大家可以试验一下!
CTF杂项思路与方法
weixin_67432136的博客
11-07 5063
一、文件操作与隐写 二、图片隐写 三、压缩文件分析
【网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 2056
考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
密码学系列之:明文攻击和Bletchley Park
程序那些事
12-09 1万+
明文攻击就是指已经知道了部分明文和它对应的加密后的字段,从而可以推测出使用的加密手段或者密码本。明文攻击这个故事还要从二战时候说起。
【CTF-Crypto】RSA-选择明密文攻击 一文通
jayq1的博客
05-09 1752
一文打通RSA选择明密文攻击的实现原理,选来自2024宁波天一永安杯,希望对师傅们有帮助
密码学小知识(5):唯密文攻击(COA)、已知明文攻击(KPA)、选择明文攻击(CPA),选择密文攻击(CCA)
热门推荐
cryptocxf的博客
06-28 3万+
本篇将介绍密码分析中主要的四种攻击方式 一、唯密文攻击(Ciphtext Only Attack,COA) 定义:唯密文攻击(COA)是指仅仅知道密文的情况下进行分析,求解明文或密钥的密码分析方法。 假定密码分析者拥有密码算法及明文统计特性,并截获了一个或者多个用同一密钥加密的密文,通过对这些密文进行分析求出明文或密钥。COA已知条件最少,经不起唯密文攻击的密码是被认为不安全的。 简单理解:只知道密文,推出明文或密钥,一般用穷举攻击。 二、已知明文攻击(Known Plaintext Attack,KPA
压缩包密码破解-PkCrack(明文攻击
refire
11-15 1万+
一、压缩包破解方法 压缩包加密,密码忘记。破解办法就两种:1、暴力破解 2、明文攻击。剩下的就是找工具了。 1、暴力破解 密码挨个尝试 常用工具:ARCHPR 4.53、Bandizip专业版 原理:生成密码字典,暴力尝试。 速度:与密码长度、系统性能有关 2、明文攻击攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。 比如:加密压缩包中有10张图片,其中1张图片你有未加密的源文件。 常用工具:ARCHPR 4.53、PkCrack 原理:明文攻击是一种较为高效的攻击手段,大致
使用“已知明文攻击”破解加密
Sea_Sand息禅
02-13 7473
0x01、了解已知明文攻击的含义 转自:http://www.sohu.com/a/274916484_704736 “已知明文攻击”的概念和原理 我们为zip压缩文件所设定的密码,首先被转换成3个32bit的key,所以可能的key的组合是2^96,这是个天文数字,如果用暴力穷举的方式是不太可能的,除非你的密码比较短或者有个厉害的字典。 压缩软件用这3个key加密所有包中的文件,也就是...
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
RSA计时攻击的实现流程及示例C语言代码
最新发布
10-19
RSA计时攻击是一种利用加密过程时间差异来破解公钥密码系统的技术。它的基本思想是通过多次加密相同的明文,并测量每次操作的时间,找出解密速度最快的那个,从而推断出较短的私钥指数。以下是实施流程的一个简化描述: 1. **准备**:选择一个固定长度的明文,如一小段随机字符串或特定数值。 2. **加密**:对选定的明文使用公钥进行多次加密,记录每次加密所需的时间。 3. **分析**:计算平均加密时间并找出其中最短的那一次,这可能是由于使用的私钥指数较小导致的。 4. **尝试猜测**:基于这个最短时间,开始尝试将可能的私钥指数代入解密算法,看是否能得到接近原始明文的结果。 5. **验证**:检查解密后的结果是否与预期相符,如果匹配,那么找到的私钥很可能就是正确的。 请注意,实际应用中会需要大量的时间和计算资源,而且在安全设置良好的环境中,这种攻击的成功率通常很低,因为现代加密库通常会对这类尝试进行防护。 下面是一个简单的C语言代码片段,用于演示RSA加密过程(非完整版,只包含加密部分,不含计时攻击): ```c #include <openssl/bn.h> #include <openssl/pem.h> #include <openssl/rsa.h> void rsa_encrypt(int *time_taken) { RSA *rsa = ... // 加载已知的RSA公钥 int plaintext = ...; // 明文数据 BIGNUM * ciphertext; BN_CTX *ctx; ctx = BN_CTX_new(); ciphertext = BN_new(); clock_t start_time = clock(); RSA_public_encrypt(sizeof(plaintext), &plaintext, ciphertext, rsa, RSA_PKCS1_OAEP_PADDING); clock_t end_time = clock(); *time_taken = (end_time - start_time) / CLOCKS_PER_SEC; // 计算加密时间 // ...后续处理 ciphertext 和 cleanup } //
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值