BUUCTF_zip 1 压缩包的研究_CRC32爆破

最新推荐文章于 2024-08-11 19:54:46 发布
最新推荐文章于 2024-08-11 19:54:46 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brightendavid/article/details/115435850
版权
本文探讨了CRC32校验码在压缩包加密中的作用,如何通过CRC32进行文件正确性的检验,以及在爆破过程中如何利用CRC32校验码。内容涉及了对加密压缩包的分析,特别是针对小文件的CRC32检验特性,以及如何通过编码和解码找到原始信息。此外,还提到了将文件转换为RAR格式并识别其头部和尾部字节的重要性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
拿到一堆的加密的压缩包,也不是伪加密,也不能爆破。我反正是爆破了所有8位的字母加数字密码。(要是弄一个中文进去,神仙也爆破不了)
但是每一个的大小倒是很小。
在这里插入图片描述

这个就很难办了。

原来有一个叫CRC32校验码的东西。

在这里插入图片描述
就是属性最后的那个东西。

之前有过拿相同校验码的文件,去破压缩包里的文件的题目,用到就是这个东西。
CRC32校验码就是用来检验文件内的数据是否正确的。

个人理解应该是做了一个不可逆的编码

就像是有一个故事说的是:投标公司为了防止内鬼泄露价格消息,就做了一个“基于区块链的二次检验程序”。虽然不知道具体是怎么操作的。但是第一次提交要求把投递的计划书做一个不可逆加密。类似一个文件摘录吧。

信息不能从校验码复原,因为加密过程有损失,或者本来就没把完整的信息丢进去,但是可以从校验码发现信息是否有修改,因为校验码是以信息为明文加密的。

但是如果信息本身足够小,那么这个校验码就足够用来检验爆破的枚举的信息是否是原来的信息。真的是成也萧何,败也萧何。

#!/usr/bin/env python 
# -*- coding:utf-8 -*-
# python3
import zipfile
import string
import binascii


def CrackCrc(crc):
    for i in dic:
        for j in dic
最低0.47元/天 解锁文章
brightendavid
关注
专栏目录
【misc]-压缩包-crc32
mails2008的专栏
07-13 271
【代码】【misc]-压缩包-crc32
buu——zip伪加密
weixin_73668856的博客
11-07 115
记录
Buuctf zip--crc暴力破解多个小文件
最新发布
weixin_34979095的博客
08-11 954
该函数通过一个循环遍历68个zip文件,获取每个zip文件中名为"data.txt"的文件的CRC32校验值,并调用CrackCrc函数进行破解。crc = zipfile.ZipFile(file, 'r').getinfo('data.txt').CRC # 获取zip文件中data.txt的CRC32校验值。这段Python脚本的功能是破解一个包含多个zip文件的文件夹中的每个zip文件的CRC32校验值,并将破解成功的结果写入到一个名为"out.txt"的文件中。
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
BUUCTFzip
末初的CSDN博客
11-01 3835
题目地址:https://buuoj.cn/challenges#zip 很多压缩包,但是里面的内容非常小,小于5字节,可以尝试使用CRC32爆破得到其内容 先以out0.zip做个例子,out0.zipCRC32校验码为:0x75f90d3a PS D:\Tools\Misc\crc32> python .\crc32.py reverse 0x75f90d3a 4 bytes: {0x7a, 0x35, 0x42, 0x7a} verification checksum: 0x75f9.
buuctf -zip伪加密1
2301_79968824的博客
10-28 411
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF zip1
yanglinchiji的博客
10-31 333
结合提示,可知要将每个zip文件的解压内容拼接在一起进行base64解码。发现是乱码,大概率有问题,先转成16进制用10editor看看。不嫌弃麻烦,可以用crc32-main自行爆破,然后自行拼接。修改成py文件后,放在压缩包文件夹内,用终端打开即可运行。查看属性注释,进行暴力破解,弱口令等试了一遍,毫无头绪。打开任一压缩包后,发现里面的数据文件很小(<6B)发现里面有个flag.txt,那大概率就是压缩包了。打开后,发现内容里面没有flag,但是注释有。发现文件头没有,修改一下头文件。
ZIP 压缩包破解工具(CRC碰撞)
05-20
ZIP 压缩包破解,明文攻击,暴力破解,CRC碰撞,伪加密C++ 源代码
2022年最强万能crc32爆破脚本
04-11
2022年最强万能crc32爆破脚本,支持各种类型的图片格式例如:JPG、PNG、bmp、GIF等。
爆破crc32CRC爆破-crc-cracker-master.zip
05-19
爆破crc32CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
bugku-杂项-好多压缩包(压缩文件CRC32碰撞、rar文件头)
Sea_Sand息禅
03-27 5264
下载文件,解压后是68个压缩文件,而且每个文件都是加密的,也没有提示密码,爆破?胡扯,这么多,还不想耗死。。 正确思路CRC32碰撞,介绍一下CRC32碰撞: CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。 在产生CRC32时,源数据块的每一位都参与了运算,因此即使数据块中只有一位发生改变也会得到不同的CRC32值,利用这个原...
BUUCTF-zip
个人做题记录,大佬勿喷
01-29 459
解压出来所有的压缩包要放在这个文件夹里面,每个人可能不一样。下载附件,然后上网搜搜文件尾是这个的,谁的文件尾是这个。发现是rar,rar文件尾是00 40 07 00。然后加载完,在这个文件夹会生成一个out.txt。保存后缀为rar的文件用rar打开即可。解压出来很多压缩包,考虑用crc爆破。那就把文件头给加上去,文件头是。代码如下,看网上大佬的。
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1251
BUUCTF zip伪加密 1
CRC32爆破
xuqi7
09-20 2491
CRC32爆破 有时候需要用CRC32值对应的原始内容,因为CRC32较短,可以在短时间内爆破出一些可能的值。
BUUCTF [GUET-CTF2019]zips 1
YueXuan_521的博客
05-21 1423
BUUCTF [GUET-CTF2019]zips 1 使用Ziperello进行掩码爆破,首先定义掩码字符模板,再设置密码模板,选择起始密码就可以开始爆破。尝试解压需要密码,使用Ziperello爆破密码,先尝试1~9位纯数字暴力破解,得到密码723456。2、解压222.zip,得到111.zip文件。使用010 Editor打开111.zip文件,修改压缩源文件数据区和目录区的全局方式位标记,达到将伪压缩文件恢复到未加密的状态的目的。使用密码解压flag.zip,得到flag文件,打开得到flag。
CTF-zip解密-crc32暴破
qq_45313512的博客
09-29 4674
​偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下 题目 开题一张图 使用binwalk分离出来一个加密的压缩包 本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。 将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接 解压密码:ohhhh_you_found_me,得到flag ​
BUUCTF misc zip
hhh
10-05 3946
这道题跟之前在bugku上做的“好多压缩包”是一样的,但当时做并没有好好理解,现在再总结一下。 涉及到的知识点: CRC校验爆破 rar文件头尾的熟悉 notepad++插件的使用 首先解压发现题目给了68个压缩包……68个,提示的是: 好吧,那我们就看看压缩包里是什么,然后发现压缩包有密码,无法解压,用winhex查看后发现也并不是伪加密,而文中也没有关于压缩包密码的提示。 关于...
buuctf misc zip1
05-19
这道题目是一个 zip 压缩包,但是密码被加密了,需要破解密码才能解压缩文件。首先,我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下: ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中,`rockyou.txt` 是一个常用密码字典文件,`zipfile.zip` 是要破解的 zip 文件。执行上述命令后,程序会自动使用字典中的密码进行破解,直到找到正确的密码为止。 如果使用 `rockyou.txt` 字典破解不成功,可以自己编写脚本来进行暴力破解。具体思路是,对于每个可能的密码,都尝试解压缩文件,如果解压缩成功,则说明找到了正确的密码。这个过程可以使用 Python 的 `zipfile` 模块来实现。代码如下: ```python import zipfile zip_file = zipfile.ZipFile('zipfile.zip') passwords = ['password1', 'password2', ...] # 自己定义密码列表 for password in passwords: try: zip_file.extractall(pwd=password.encode()) print('Success! Password is:', password) break except: pass ``` 这段代码会依次尝试密码列表中的每个密码,直到找到正确的密码为止。 解压缩成功后,会得到一个图片文件,打开图片文件即可看到 flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值