打卡第4天:安恒元旦杯-爆破鬼才与CRC

最新推荐文章于 2024-01-17 10:49:52 发布
最新推荐文章于 2024-01-17 10:49:52 发布
阅读量425 收藏 1
点赞数
分类专栏: 打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Griswold_t_cn/article/details/103827634
版权

多层加密的zip包,逐级解密

##第一层:提示key:[a-z0-9]{6}
指定字符和长度的爆破

##第二层:压缩包里内容很短的文件
CRC爆破,但是脚本只爆出1.txt和3.txt
CRC脚本优化:
1、可显示字符:32~126
2、2.txt爆破失败原因

print hex(binascii.crc32('it'))
-0x5d7188cc

print hex(binascii.crc32('it')&0xFFFFFFFF)
0xa28e7734L

CRC值 和 0xFFFFFFFF做 与 运算即可为正值

import binascii
strtable=[chr(i) for i in xrange(32,126)]
crcs=0xA28E7734
for i in strtable:
	for j in strtable:
		str1=i+j		
		if binascii.crc32(str1)&0xFFFFFFFF == crcs:
			print "crc32 of %s is -> %s" %(str1,hex(crcs))

定义函数

import binascii
strtable=[chr(i) for i in xrange(32,126)]
def crc2(crcnum):
	for s1 in strtable:
		for s2 in strtable:
			str1=s1+s2
			if binascii.crc32(str1)&0xFFFFFFFF ==crcnum:
				print "%s -> %s" %(str1,hex(crcnum))
				return
crc2(0xA28E7734)

##第三层 outguess+密码
guess out my birthday!

outguess -r Ziggs.jpg -t flag.txt -k 20140224

Griswold_cn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-CRYPTO2 密码学入门题合集 第二弹
晓寒的博客
07-15 1571
BUU-CRYPTO部分第二页的入门题刷完了,这里对wp进行了整合,关于RSA的所有题目放在了另一个专栏中BUUCTF RSA专栏_晓寒的博客-CSDN博客,然后传感器这道题放在了(BUU-CRYPTO1密码学小白 25道入门题 详细解题思路_晓寒的博客-CSDN博客 [AFCTF2018]Morse 题目 -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…
第5天:安恒元旦-爆破才续与linux shell
Griswold_t_cn的博客
01-05 313
#!/bin/bash #use: ./outguess.sh birthday.txt (dic) echo "Start !" for line in `cat $1`;do outguess -r Ziggs.jpg -t flag.txt -k $line grep "flag" flag.txt > /dev/null if [[ $? -eq 0 ]] ;...
安恒元旦月赛re第一题
qq_43665031的博客
01-01 447
#安恒元旦月赛 逆向第一题 main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个 函数,真正的验证函数就在这 就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西, 发现了四个函数,最重要的只有两个 ...
2020元旦
seek for me
01-05 122
@[TOC]( 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会...
【CTF爆破专题】
最新发布
qq_74240553的博客
01-17 927
CTF爆破
计算机行业科创板信息安全系列之三:安恒信息-0423-华鑫证券-14页.pdf
07-23
计算机行业科创板信息安全系列之三:安恒信息-0423-华鑫证券-14页.pdf
安恒-misc-附件资源
03-05
安恒-misc-附件资源
计算机行业专题报告:安恒数据安全岛平台:隐私计算践行者.pdf
08-02
计算机行业专题报告:安恒数据安全岛平台:隐私计算践行者.pdf
20210726-天风证券-计算机行业:安恒数据安全岛平台,隐私计算践行者.pdf
07-27
20210726-天风证券-计算机行业:安恒数据安全岛平台,隐私计算践行者.pdf
BUU-crypto-刷题记录16
m0_57291352的博客
07-03 626
[MRCTF2020]keyboard 题目 得到的flag用 MRCTF{xxxxxx}形式上叫 都为小写字母 6 666 22 444 555 33 7 44 666 66 3 解题 手机九键 跟[NCTF2019]Keyboard差不多,且比它简单 输出后得到mobilephond 提交显示不对 搜了一下发现解题思路是对的,但是,应该把最后的d换成e 答案 flag{mobilephone} [BJDCTF2020]signin 题目 welcome to crypto world!! 密文:4
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 5685
CRC32爆破
一张谍报
m0_52432374的博客
06-15 1234
安恒月赛之抗【疫】练习赛
A_dmin的博客
02-26 1172
安恒月赛之抗【疫】练习赛 WEB3 commix。 就是命令执行,不过cat和flag被过滤了,,,直接使用奇淫技巧加变量拼接可以进行绕过: payload: cmd=a=t;ca$a \ls` MISC1 zip隐写 下载zip,发现zip中存在16进制的数字,504b开头,压缩包,保存下来到winhex,保存为压缩包 发现解压提示有损坏,查看文件,修改01为08,解压得到flag 得到:...
CTF-安恒19年二月月赛部分writeup
weixin_33968104的博客
02-26 1646
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
CTF CRC32爆破例题
偷一个月亮
08-31 3746
例题1: 例题2:
安恒防火墙NAT配置详解:DNAT与SNAT实例与问题解决
本文提供了两个具体的配置例子来展示如何在安恒防火墙上实施NAT功能。 第一个场景是SNAT(源地址转换)的应用,目标是让公司内部的服务器(10.1.1.2,TCP 80端口)能够被外界通过公网地址200.0.0.2(TCP 8080端口)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值