每日一题misc——明文攻击

最新推荐文章于 2024-09-10 15:34:03 发布
最新推荐文章于 2024-09-10 15:34:03 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110008091
版权
这是一篇关于解密挑战的博客,作者通过分析504B开头的十六进制字符串,识别出其为压缩包文件。借助winhex和010editor,发现内部包含图片和另一个压缩包。使用foremost命令分离文件后,通过比对CRC值,确定了明文攻击的策略。由于不同压缩软件的加密方式差异,作者在尝试多个工具后成功解密,揭示了问题在于软件而非解密思路。
摘要由CSDN通过智能技术生成

把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件在这里插入图片描述

放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。
放入kali执行foremost命令分离出一张图片和一个压缩包,
图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击
在这里插入图片描述拿出工具冲它在这里插入图片描述题目很简单,但是也卡了一段时间,因为出题人压缩软件跟我的不是一种,所以压缩的计算方式可能不同,后来尝试换了几个压缩工具,就能成共进行明文攻击了,最后得到压缩包密码拿到flag
在这里插入图片描述最后在提醒一遍,可以确定是明文攻击的,可以多尝试几个压缩软件,有时候不一定是你判断失误,而是软件的问题,多试几下也许就解出来了

south_1
关注
专栏目录
【网络安全 | Misc明文攻击 ACTF2020
等风来
01-04 1848
该题考察明文攻击。._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:50 4B 03 04
攻防世界的MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1378
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
misc明文攻击
huang_q_i的博客
01-11 835
明文攻击超详解及攻击方法工具,附带例题讲解
CTF学习-MISC杂项解题思路
最新发布
徐徐徐的博客
09-10 2116
如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。Stegdetect提示jphide加密时,可以用Jphs.工具进行解密,打开jphswin.exe, 使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。
misc-明文攻击
Luodehahajiang的博客
02-06 1318
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
misc压缩文件的明文攻击
Q1n6
04-23 5485
明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件: -         一个加密的压缩文件 -         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。) -         知道压缩包里某个文件的部分连续内容(至少12字节) 如果你已
crypto——明文攻击
weixin_52369224的博客
01-30 3457
打开压缩包得到两个文件夹和两个文件,其中 encrypt.py 中是加密函数的代码, flag.enc 中是被加密 的秘钥, original 中是被打乱的小说片段, encrypt 中是加密并打乱后的小说片段。 分析代码可知,加密方法使用的是维吉尼亚密码,所以每次加密只会加密字符串中的字母,所以我们就可 以通过剩下没加密的字符来匹配明文和密文。 将明文和密文匹配之后,我们可以通过已知明文攻击快速的得到维吉尼亚密码的秘钥。 使用得到的秘钥解密 flag.enc 文件即可得到秘钥。 def decrypt
记两道小明文攻击
Emmaaaaa's blog
05-23 782
所以说,题二中,n并没有用到?哦,不对,还是用到了的,通过长度对比,确立了是小明文攻击(没有提示的前提下) 题一,代码中特别要注意s0,并不是通常得到的1,所以要记得开根 总感觉,有点难想,还是得说,做题做少了QAQ
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3052
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
ctf论剑场misc——二维码
elsa________的博客
04-05 1076
二维码!!! 首先是一个压缩包文件 里面有个压缩包密码文件 打开密码 发现是个图片的base64的值 找个地方转换一下 http://www.vgot.net/test/image2base64.php 我用的是这个 注意要把前边的 data:xxx去掉 得到密码是asdfghjkl 然后获得一堆二维码 扫了几个发现 只有数值 0 和 1 应该组成起来是个二进制字符串 当然不可能一个个扫 之后利...
zip明文攻击
热门推荐
Hydra的博客
10-19 2万+
遇到一个有意思的题 老套路,记事本,图片分层,binwalk跑,又或者winhex文件头,都没用,都没用!!! 安利一波工具  oursecret   (不懂得自行百度) 用完之后得到一个压缩包, 压缩包里有提示,百度一波,搜不到,查到是20世纪初,爆破一拨,密码19950822 又发现一个压缩包,没有任何提示,因此考虑zip明文攻击,将readme.txt压缩,查看压缩算法,发...
2.明文攻击.zip
02-05
明文攻击
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
BUUCTF-[ACTF新生赛2020]明文攻击
m0_63563528的博客
03-30 1874
3.用editor工具查看那些16进制码;解压到这里发现有一张图片,一个zip。2.使用工具Stegsolve来检查有无LSB隐写;1.查看图片详细属性信息看有无提示;
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1776
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
misc攻防世界新手
舞动的獾
05-07 3968
坚持60s 题目描述: 难度系数: 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件0 解法过程: 进入题目会看到下载的一个附件,是一个Java写的程序,很有意思。 看文件类型,这就需要看出这个程序的基本的对象,就要用到java反编译器,这里使用jd-gui 下载地址: 下载jd-gui后直接解压,需要有Java环境 打开后会看...
密码学系列之:明文攻击和Bletchley Park
程序那些事
12-09 1万+
明文攻击就是指已经知道了部分明文和它对应的加密后的字段,从而可以推测出使用的加密手段或者密码本。明文攻击这个故事还要从二战时候说起。
攻防世界 - misc部分
qq_45653588的博客
07-25 351
0X00.pdf 下载得到一个PDF文件,打开是一张图片 观察了一下没发现什么异样,尝试Ctrl+a选择全部,发现中间有处阴影 将其复制下来粘贴,得到flag。 0X01. give_you_flag 下载附件得到一张图片,打开后是一张动图,观察了一遍,发现在最后的时候会有一个一闪而过的二维码,于是将其拖入PS中 因为二维码的三个角落的定位符缺失了,无法扫码,所以要先对其进行修补 扫码得到flag。 0X02. stegano 下载附件得到一个PDF文件,满篇的文字,尝试查看文件属性没有什么有用信息
【CTF-Crypto】RSA-选择明密文攻击 一文通
jayq1的博客
05-09 1530
一文打通RSA选择明密文攻击的实现原理,选题来自2024宁波天一永安杯,希望对师傅们有帮助
ctf misc中如何实现CRC32攻击
06-11
CRC32攻击是一种在CTF比赛中常见的攻击方式,通常用来绕过校验。实现CRC32攻击的一般步骤如下: 1. 找到需要攻击的目标,例如一个加密文件或者一个校验和。 2. 计算出目标的CRC32值,这个值通常是已知的。 3. 寻找一个可以被修改的区块,例如文件头或者文件尾等位置。 4. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 5. 验证修改后的文件或者数据是否能够通过校验。 具体实现步骤如下: 1. 打开需要攻击的文件或者数据,计算出目标的CRC32值,例如使用Python中的zlib库。 2. 找到可以被修改的区块,例如文件头,可以使用十六进制编辑器进行修改。 3. 修改该区块,使得区块的CRC32值和目标的CRC32值相同。 4. 保存修改后的文件或者数据,并进行校验。 5. 如果校验通过,则攻击成功,否则需要重新修改区块并尝试校验。 需要注意的是,CRC32攻击并不是一种通用的攻击方式,只有在特定的情况下才能使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值