misc-明文攻击

已于 2023-02-06 23:20:23 修改
阅读量1.1k 收藏 2
点赞数
文章标签: 网络 安全
于 2023-02-06 22:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luodehahajiang/article/details/128909419
版权

明文攻击

大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。

bkcrack使用方法

bkcrack常用参数:
-c 压缩包里加密的文件(或提取的密文数据)
-p 提取的明文部分
-x 压缩包内目标文件的偏移地址  部分已知明文值
-C 加密压缩包
-o offset  
-p 参数指定的明文在压缩包内目标文件的偏移量

压缩包要采用 ZipCrypto 类(如 Store)算法

列出条目

列出条目名称和元数据列表

bkcrack -L cipher.zip

从文件中加载数据

有一个文件cipherfile ,其中有密码文本(从对应于加密头的12个字节开始)和plainfile ,其中有已知的明文,可以这样运行bkcrack

bkcrack -c cipherfile -p plainfile

稀疏的明文

如果你知道很少的连续明文(在8到11个字节之间),但知道其他一些已知偏移量的一些字节,你可以提供这些信息以达到总共12个已知字节的要求。要做到这一点,请使用-x 标志,后面跟一个偏移量和十六进制的字节。

bkcrack -c cipherfile -p plainfile -x 25 4b4f -x 30 21

解密&通过密钥获取文件

将明文的内容保存为plain.txt文件

在这里插入图片描述
在这里插入图片描述

参考例子的bkcrack解法
在这里插入图片描述在这里插入图片描述

解密加密的压缩文件

也可以用你选择的密码生成一个新的加密档案。

bkcrack -C encrypted.zip -k 12345678 23456789 34567890 -U unlocked.zip password

这样生成的档案可以用新的密码用任何压缩文件工具来提取。它假定每个条目最初都是用相同的密码加密的。

恢复密码

考虑到内部密钥,bkcrack可以尝试找到指定长度的原始密码。

bkcrack -k 1ded830c 24454157 7213b8c5 -r 10 ?p

参考

kimci86 / bkcrack 安装和使用方法
破解Zip加密文件常用的几种方法

slawgut
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
压缩包密码破解bkcrack-master
07-02
压缩包密码破解bkcrack-master
记录成功用bkcrack分别对压缩包进行明文攻击
Rick66Ashley的博客
04-07 3879
2.输入bkcrack -C res.zip -c flag.txt -P ohh.zip -p flag.txt,其中-C表示密文(cipher),-p为明文(plaintext),明文和密文中明文的部分对应,这么说是因为上午试过了把secret.txt或者整个压缩包作为密文,然后都找不出key!这条指令,-U表示更改密码 前面是新压缩包的名,后面是你设置的密码,欧克,flag拿到了!-c组合-p拿到key,-c组合-k和-d拿到解密文件,-c组合-k和-u是改压缩包密码。就是ACTF明文攻击那题...
Kali-bkcrack的安装和使用
最新发布
a5200059的博客
05-08 415
bkcrack安装使用
bkcrack安装
如有错误感谢斧正
11-16 1033
先从github获取资源,windows中安装bkcrack还需要额外安装VC++的Redistributable。然后配置cmake工具,需要用到cmake手动构建brack的项目代码。bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码。安装好后进入bkcrack文件夹内分别运行三段代码。进入install文件夹就能直接运行了。本文主要介绍它的下载、安装方法。
bkcrack的安装和使用
m0_74317362的博客
11-24 1258
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
下一代BackTrack之Kali的安装及配置
wcc526的专栏
10-06 2353
一.修改源 deb http://mirrors.ustc.edu.cn/kali kali main non-freecontrib deb-src http://mirrors.ustc.edu.cn/kali kali main non-freecontrib deb http://mirrors.ustc.edu.cn/kali-security kali/updates mai
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
misc-test-utils
02-09
"misc-test-utils" 是一个与Python相关的测试工具库,它可能是为了帮助开发者在进行软件开发时,能够更方便地创建和执行各种测试用例。由于描述部分为空,我们主要通过标题和标签来推测这个库的功能和可能包含的知识...
android-misc-widgets
12-20
"Android Misc Widgets" 是一个专为Android平台设计的开源项目,其主要目的是提供一系列具有特殊效果和动画的组件,供开发者学习和参考。这个项目的源码涵盖了多种Android小部件的实现,是Android开发者提升技能、...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
2021年鹤城杯 Writeup
qq_49422880的博客
04-09 2482
鹤城杯 WriteupMISCA_MISCNEW_MISCMISC2流量分析 MISC A_MISC 考点: 压缩包加密 基于时间盲注的flag取证 首先拿到一个压缩包,发现无法将其解压出来,使用ARCHPR进行密码爆破,这里爆破一般有几种爆破方式,1.全数字爆破 一般是4到6位 2.全英文爆破大写或小写 4到6位。 这里是全英文的小写的爆破,爆破压缩包密码得到qwer。解压之后发现有一张图片,使用Tweakpng打开图片发现报错,使用脚本修改宽和高,得到完整的图片。 链接:https://pan.ba
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 847
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击明文 签到 题面给出了flag,直接
ZIP压缩文件和已知明文攻击
qq_63811773的博客
12-26 3522
ZIP压缩文件和已知明文攻击
内存取证+bkcrack明文爆破+文本盲水印Text_Blind_WaterMark(AntCTF x D^3CTF 2022misc WannaWacca)
Hardworking666的博客
03-08 2333
文章目录 题目来源:AntCTF x D^3CTF 2022misc WannaWacca 此题目详细解题参考 以下内容参考来源:Nu1L 内存取证,SmartFalcon.exe是勒索病毒(ransomware) SmartFalcon.exe⾃带dec,私钥在pcapng中,patch程序的IP然后构造个解密指令,解密flag.zip from pwn import * import binascii s = listen(2333) data = s.recv() result = data[:0x4
CTF之misc-文件隐写
热门推荐
Battery的博客
05-03 10万+
1、压缩包 (1)爆破、字典、掩码攻击 爆破:顾名思义,逐个尝试选定集合中可以组成的所有密码,直到遇到正确密码 字典:字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时 把时间浪费在脸滚键盘类的密码上。 掩码攻击:如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进 行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆 破高出不少 使用ARCHPR或Ziperello工具可对压缩包进行暴力破解 (2)伪加密 在ZIP
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

slawgut

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值