[XCTF]János-the-Ripper(难度1)

已于 2022-11-01 21:33:38 修改
阅读量526 收藏
点赞数 2
分类专栏: [XCTF]MISC(基础)刷题WP 文章标签: 安全
于 2022-11-01 21:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/127640892
版权

这题考察压缩包密码破解

目录

前言

一、题目

二、解题步骤

1.查看编码

2.压缩包常用的破解方式

3.依葫芦画瓢地尝试

总结

前言

MISC如其名,真的挺杂的,这题是压缩包密码的破解

 啥也不知道就按照会的来呗,010editor、Linux binwalk......还去网上找了好多关于压缩包密码破解的资料。

一、题目

 解压得到一个文件

二、解题步骤

1.查看编码

遇事不决,先看看编码再说

于是拿010editor打开了,①发现PK的字样——好像是什么文件的头常有的②里面似乎有flag.txt的字样,应该是压缩了这个这个文件。

网上一查是压缩包rar/zip 。于是更改后缀得到misc100.zip。欸,需要密码

2.压缩包常用的破解方式

咱是小白,咱啥也不知道啊,于是就上网查啊查啊。

百度文库:压缩包常用的破解方式

CSDN:压缩包加密破解常见方法总结 CTF中Misc必备 

CSDN:MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)

CSDN:CTF-misc-压缩包解题思路

大神的总结,一搜全都是,就不再过多引用赘述啦。

3.依葫芦画瓢地尝试

(1)010editor查看是否有passwd等字样:显然没有

(2)伪加密?010editor查看相应的字段

zip伪加密是在压缩源文件目录区的加密标志位做修改,进而再打开文件时识被别为加密压缩包而无法解密;
50 4B 这是zip文件头PK的hex,50 4B 03 04 是压缩源文件数据区;
  • 50 4B 01 02:目录区文件头标记
  • 1F 00:压缩使用的 pkware 版本 或3F 00
  • 14 00:解压文件所需 pkware 版本
  • 00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)

  • 无加密
    数据区 的全局加密应当为 00 00
    目录区 的全局方式位标记应当为 00 00

    假加密
    数据区 的全局加密应当为 00 00
    目录区 的全局方式位标记应当为 09 00

    真加密
    数据区 的全局加密应当为 09 00
    目录区 的全局方式位标记应当为 09 00

  • 事实上,根据一篇博客,不一定是“9”,奇数加密,偶数不加密(有待考证)

于是看了一下,似乎是真加密QAQ

(3)不死心,网上学到binwalk -e [文件名] 试试

是提出来东西了,但还是要密码。(因为毕竟是真加密嘛)

(4)真加密就真解密。

于是寻求破解工具,其实上面几个博客也提到了ARCHPR这个好东西。

 

一步到胃,嗝~(怪不得难度1) 

总结

学了压缩包密码破解的一些可能的方法、思路,下载了ARCHPR这个破解器,还是有所收获的。

Mr_Fmnwon
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【网络安全 | Misc】János-the-Ripper
等风来
12-31 1955
工具可以将 ZIP 文件转换为 John the Ripper 格式,然后使用 John the Ripper 进行暴力破解。John the Ripper 是一个非常流行的密码破解工具,用于暴力破解各种加密文件格式。使用kali下执行命令得到压缩包的hash值。是要转换的 ZIP 文件的路径,是输出文件的路径和名称。PK头部,故为zip文件。且含有flag.txt。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-015(János-the-Ripper)
热门推荐
时光隧道
11-01 4万+
János-the-Ripper 发现是压缩包,进行解压,是一个misc100文件,用Winhex看看 观察文件头是50 4B 03 04,从而判断是压缩包,解压文件发现flag 打开看看发现是加密的,经过筛选判断确定是真的加密,那只好暴力破解了 发现密码是fish,解压得到flag:flag{ev3n::y0u::bru7us?!} ...
【攻防世界-misc】János-the-Ripper
weixin_73625393的博客
11-28 644
7.输入密码,解压打开flag.txt文件,查看flag值为:flag{ev3n::y0u::bru7us?6.复制到本机电脑中后,在ziperello中打开zip包中的文件,进行破解,获取到的密码为:fish。5.点击文件夹分离出的文件,在打开0.zip包时,打不开需要密码,复制该zip包到本机电脑中,2.用记事本打开misc100,可以看见文件里面是有flag.txt文件的,4.解压完以后打开桌面,会出现一个分离后的文件夹,打开文件夹,
攻防世界--杂项misc-János-the-Ripper--题解
zwy15288408160的博客
07-22 1882
用到的工具提示以下是本篇文章正文内容,下面案例可供参考ARCHPR是一款非常轻大的压缩包密码破解工具,支持ZIP、rar、ACE、ARJ等。界面简洁,使用方便,并支持多种密码方式,有暴力、掩码、字典、明文、担保winzip恢复、口令来自密匙等类型。压缩包密码解压工具ARCHPR下载-压缩包密码解压工具ARCHPR中文版下载-华军软件园(onlinedown.net)本人纯纯纯新手,以上方法仅为个人操作步骤,如有错误之处欢迎指正。有更简便的方法欢迎留言。httpshttpshttpshttps。.......
【攻防世界刷题】Misc-11-János-the-Ripper
vivishkx的博客
08-02 229
【攻防世界刷题】Misc-11-János-the-Ripper
攻防世界-Misc:János-the-Ripper
最新发布
weixin_74761057的博客
01-03 478
观察文件头为50 4B 03 04 判断是一个压缩包,同时里面也有flag.txt字样。发现文件里面确实有一个flag.txt文件,但需要输入密码。先用记事本打开,发现是一串乱码,丢进Winhex。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-HW-pipeline附件
11-09
附件
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
攻防世界-János-the-Ripper
qq_56611811的博客
07-01 239
可以看到文件头是50 4B 03 04说明这是一个zip文件,修改后缀为.zip打开。发现flag.txt被加密了,需要密码,但是没找到相关的提示,没办法,只能暴力破解了。用ziperello破解出密码为“fish”。
攻防世界János-the-Ripper
淡巴枯的博客
10-31 209
【代码】攻防世界János-the-Ripper
CTF-攻防世界-MISC-高手进阶区(001-018 持续更新中...)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-22 4188
MISC 高手进阶区 base64÷4 embarrass 神奇的Modbus wireshark-1 pure_color Aesop_secret a_good_idea Training-Stegano-1 can_has_stdio? János-the-Ripper Test-flag-please-ignore 快乐游戏题 Banmabanma reverseMe stage1 Hear-with-your-Eyes What-is-this MISCall
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5075
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
xctf攻防世界 MISC高手进阶区 János-the-Ripper
l8947943的博客
01-13 1106
1. 打开环境,下载附件 是一个misc100无后缀的文件,用vscode打开后发现是一堆乱码,但其中包含flag.txt,如图: 2. 问题分析 使用winhex打开文件 我们可以看到文件的开头为504B,PK开头的文件,我们知道这个开头的标识是zip文件,详见:各类文件的文件头标志 改为zip文件 我们将文件修改成zip结尾的,发现需要解压密码,如图: winhex中并没有伪加密,说明需要我们进行暴力破解。 掏出ARCHPR 直接使用ARCHPR压缩包破解工具,如图,得到解压码’fish
MISC-4
qdlws的博客
08-19 297
攻防世界部分MISC题目
攻防世界 杂项 János-the-Ripper
fool_best的博客
02-06 3897
攻防世界 杂项 János-the-Ripper (原创) 原题如下: 下载附件并解压。 这个附件的命名是一个16进制的数字,感觉有用。 用010编辑器打开发现是PK开头,并且文件中包含一个flag.txt文件,应该就是我们所需要的flag。 将解压出来的misc100.zip文件打开,确实有我们需要的flag。 下面就来解压misc100.zip文件。 发现是有密码的,经过爆破...
János-the-Ripper
weixin_56775650的博客
08-30 119
暴力破解
guess-xsctf
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值