神秘的文件 (明文攻击)

最新推荐文章于 2024-03-23 19:57:24 发布
最新推荐文章于 2024-03-23 19:57:24 发布
阅读量934 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mars748/article/details/103100062
版权

神秘的文件 (明文攻击)

打开下载的文件,打开后发现里面有个flag.zip的压缩包和一个logo.png的图片

解压flag.zip发下 需要密码,这个时候发现压缩包里有两个文件。一个word文档,一个logo.png的图片

这个时候用Hex看了一下,发现flag.zip并不是伪加密,我们用工具爆破WinRAR Advanced Archive Password Recovery 4.54.48
链接:http://pan.baidu.com/s/1qWMBODI 密码:htqt

明文攻击

有两个logo.png 一个加密了,一个没加密。我们用明文攻击。

将没加密的logo.png压缩成zip文件,并且把flag.zip里面的word文档删除掉

在这里插入图片描述
在这里插入图片描述
可以看到密码为q1w2e3r4
打开word文档发现
在这里插入图片描述
经过一番测试,把word文档的后缀改成zip打开后发现
在这里插入图片描述
打开flag.txt发现了一串代码 base64解密一下就行了
在这里插入图片描述

横眉冷对
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ARCHPR进行zip明文攻击
admin的博客
12-10 5978
工具:ARCHPR(Advanced Archive Password Recovery) 链接:https://pan.baidu.com/s/1whsETaoN_rd5Bpfw04-Gbw 提取码:1111 例题文件: 链接:https://pan.baidu.com/s/1ktllpNYYNuz5wHCj16zpjA 提取码:1111 一、题目类型判定 观察到给了一个压缩包,和一个jpg。而且压缩包里面有个文件也叫hint.jpg,推测这两个文件应该一样,属于泄露出来的部分文件...
【网络安全 | Misc】明文攻击 ACTF2020
等风来
01-04 1690
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
攻防世界misc进阶之我们的秘密是绿色的
giun的博客
10-10 2714
用到的工具有oursecret,Advanced Archive Password Recovery. 用到的知识点有,zip位加密,zip明文攻击,zip暴力破解,文件隐藏,栅栏密码,凯撒密码 第一步,根据题目提示我们的密码在绿色,我们的密码有个工具叫oursecret(可以找出隐藏的文件),密码是绿色部分的数字为0405111218192526。得到一个try.zip压缩包 第二步:使用Ad...
密码学笔记——zip明文攻击
weixin_30505043的博客
10-12 1088
明文攻击(Known plaintext attack):是一种攻击模式,指攻击者已知明文、密文及算法,求密钥的过程。 例题: 这就是一个坑 密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! key格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/misc/no.zip 1、解压得 f...
Advanced Archive Password Recovery的几种攻击方式
啊哈
04-13 7195
Advanced Archive Password Recovery 4.54的攻击类型 暴力破解 顾名思义,就是逐个尝试选定集合中可以组成的所有密码,知道遇到正确密码。 而字典攻击的效率比爆破稍高,因为字典中存储了常用的密码,因此就避免了爆破时把时间浪费在脸滚键盘类的密码上, 而如果已知密码的某几位,如已知6位密码的第3位是a,那么可以构造 ??a??? 进行掩码攻击,掩码攻击的原理相当于构造了第3位为a的字典,因此掩码攻击的效率也比爆破高出不少。 而所谓的字典攻击其实就是在字典选择合适的情况下,用很短
2.明文攻击.zip
02-05
在网络安全领域,明文攻击(Plaintext Attack)是一种针对加密系统的基本攻击方式。明文攻击是指攻击者能够获得部分或全部未加密的信息(明文)以及对应的加密信息(密文),并尝试通过这些信息来破解加密算法或者找...
ZIP已知明文攻击深入利用1
08-03
传统的ZIP已知明文攻击通常需要攻击者拥有完整的明文文件,并且该文件必须以相同的标准被压缩。然而,现在有一种新的攻击方式,只需要知道加密压缩包内容的12个字节,就可以发起攻击,极大地降低了攻击难度。 ZIP的...
明文加密几种加密方法
11-07
本文将详细讲解三种常见的明文加密方法:MD5加密算法、SHA-256加密算法以及Base64编码。这三种方法各有特点,广泛应用于数据存储、信息传输及身份验证等场景。 1. MD5加密算法 MD5(Message-Digest Algorithm 5)是...
破解压缩文件密码神器.zip
05-10
大家是不是都遇到过,在网上下载了一些rar压缩文件,但是下载时没注意看有没有密码了,结果在解压时发现需要密码才可以解决,但是现在又找不到下载地址了,那么要怎么破解WinRAR加密文件呢,我给大家推荐一款破解...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
神秘文件-文件隐藏助手
03-02
1.本程序可以将文件隐藏在图像文件中,将文件与图片合成后,图片可以像普通图像文件一样正常显示。 2.可以将合成后的图像上传到一些不支持文件上传(或者上传者等级不够,没有权限上传文件)的论坛中。 3.下载到经本程序加密过的图像文件后,可以使用本程序的释放功能将原来的文件释放出来,对于没有安装本程序的用户,可以将下载到的图片的后缀改为.rar,然后使用任意解压文件打开。 4.本程序也可以用于隐藏一些不想让人看到的秘密文件哦! 5.本程序需要WinRAR的支持,未安装WinRAR的电脑本程序功能可能会出现异常,你可以到WinRAR官网(http://www.winrar.com.cn/)下载并安装WinRAR(免费,中文)。 6.反馈建议及更多软件获取请关注作者博客:http://www.cnblogs.com/leftshine/
HTTP盲攻击视频资料及PDF文档(百度云下载)
09-28
0x01 概要 1. HTTP 盲攻击是什么 2. 为什么需要HTTP 盲攻击 3. HTTP 盲攻击可能发生的场景 4. HTTP盲攻击的总体利用思路与检测实现思路 HTTP 盲攻击是什么 Blind Attack , Blind Inject Everything HTTP盲攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与分析的攻击方式,都可以称为HTTP 盲攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。 在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。 课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类, 来说明一些复杂网络环境下可能存在的安全漏洞。
BUUCTF-[ACTF新生赛2020]明文攻击
个人做题记录,大佬勿喷
02-05 560
附件解压res.zip解压需要密码应该是从这个图片这里找信息先看看属性没有,用010看看,文件头是ffd8,搜ffd9,后面一串32,还有个0304,flag.txt这里应该是缺少个文件头,我们另新建一个文件解压出来是这样的然后根据题目提示明文攻击,用这个对res.zip进行明文攻击咯a.zip就是我们刚才新建的那个压缩包这个号挺久的,不愿等的直接flag奉上。
misc明文攻击
huang_q_i的博客
01-11 726
明文攻击超详解及攻击方法工具,附带例题讲解
ctf__
最新发布
yzzob的博客
03-23 1526
明文攻击是一种较为高效的攻击手段,大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件文件大小要大于12Byte)时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件,更详细的原理请读者自行谷歌举个例子,已知 明文攻击.zip 中存在的文件 明文.txt,因此将 明文.txt 压缩,这里需要判断明文压缩后的CRC32是否与加密文件中的一致,若不一致可以换一个压缩工具。
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1395
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪中后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
记一次明文攻击+盲水印 ctf题目
热门推荐
qq_26317875的博客
04-01 1万+
题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj解压出来是这样的warmup里是这样的:看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:在选定的档案中没有匹配的文件。。。研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:这里要选zip。...
bugku 神秘文件
weixin_30367169的博客
04-01 91
题目链接 https://ctf.bugku.com/challenges#%E7%A5%9E%E7%A7%98%E7%9A%84%E6%96%87%E4%BB%B6 下载题目文件得一压缩包,解压后得到logo.png和flag.zip,而且后者含有前者,想到明文攻击 将logo.png压缩做明文 但是提示要求同一类型的文件,所以删除了flag.txt中的另一文件(没想到能删除。。。) ...
.zip文件明文攻击
10-17
对于.zip文件明文攻击,我不太明白你的问题是什么。能否请你提供更多的背景信息和具体问题? 如果你是想了解.zip文件的加密和解密过程,那么我可以简单地解释一下。.zip文件可以使用密码进行加密,加密后的文件只有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值